摘要:
将你要传入数据库的值调用此方法进行验证 ///<summary> ///过滤xss攻击脚本 ///</summary> ///<paramname="input">传入字符串</param> ///<returns>过滤后的字符串</returns> publicstringFilterXSS(stringhtml) { if(string.IsNullOrEmpty(html))returnstring.Empty;//CR(0a),LF(0b),TAB(9)除外,过滤掉所有的不打印出来字符. //目 阅读全文
