0

是否有一个 .Net 库,每个人都使用它来验证/清理来自网站的用户输入。似乎有很多帖子解释人们使用哪些正则表达式以及何时使用。虽然我确实喜欢频繁地重新发明轮子,但我在用户输入时画线。

大多数情况下,我并不担心 SQL 注入,而是担心我无法想象的 html 输入和输入。它只会让我的脸上露出微笑,让它像这样工作:

    string sanitizedInput = InputSanitizer.SanitizeInput(input, SanitizeOption.RemoveHTML 
| SanitizeOption.RemoveSQL);

有人有这样的吗?(提前致谢)

4

2 回答 2

4

最新版本的AntiXSS具有 MS 内部使用的 HTML 清理功能。

于 2009-09-19T20:56:18.623 回答
0

有 xVal:

http://www.codeplex.com/xval

和验证工具包:

http://mvcvalidatortoolkit.codeplex.com/

于 2009-09-19T21:11:25.647 回答