/// <summary>

        /// 把字符串中包含的敏感词替换成别的关键字

        /// </summary>

        /// <param name="s">原字符串</param>

        /// <param name="oldstr">要查找的敏感词</param>

        /// <param name="newstr">替换后的关键字</param>

        /// <returns>新的字符串</returns>

        private string ChangeSubStr(string s, string oldstr, string newstr)

        {

            if (s == null || s == "")

                return "";

            //转为小写

            string s1 = s.ToLower();

            //获取第一个匹配项的索引值

            int i = s1.IndexOf(oldstr);

            //如果有匹配的(有关键字)

            while (i != -)

            {

                //截取有敏感词之前的内容

                string l = s.Substring(, i);

                //截取敏感词之后的内容

                string r = s.Substring(i + oldstr.Length);

                //组合成新的内容

                s = l + newstr + r;

                s1 = s.ToLower();

                i = s1.IndexOf(oldstr);

            }

            return s;

        }

        private void CheckForSQLs(HttpRequest Request, HttpResponse Response)

        {

            string[] sql = new string[] { "/*", "*/", "--", "'", "declare", "select", "into", "insert", "update", "delete", "drop", "create", "exec", "master" };

            string[] sqlc = new string[] { "/ *", "* /", "- -", "'", "declare", "select", "into", "insert", "update", "delete", "drop", "create", "exec", "master" };

            //Form

            if (Request.Form.Count > )

            {

                Type type = typeof(System.Collections.Specialized.NameObjectCollectionBase);// Request.Form.GetType();

                PropertyInfo pi = type.GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);

                pi.SetValue(Request.Form, false, null);

                for (int i = ; i < Request.Form.Count; i++)

                {

                    string s = Request.Form[i];

                    //查询每个敏感词,如果字符里含有敏感词,则替换成中文类型的字符

                    for (int j = ; j < sql.Length; j++)

                        s = ChangeSubStr(s, sql[j], sqlc[j]);

                    Request.Form.Set(Request.Form.GetKey(i), s);

                }

                pi.SetValue(Request.Form, true, null);

            }

            //QueryString

            if (Request.QueryString.Count > )

            {

                Type type = typeof(System.Collections.Specialized.NameObjectCollectionBase);// Request.Form.GetType();

                PropertyInfo pi = type.GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);

                pi.SetValue(Request.QueryString, false, null);

                for (int i = ; i < Request.QueryString.Count; i++)

                {

                    string s = Request.QueryString[i];

                    for (int j = ; j < sql.Length; j++)

                        s = ChangeSubStr(s, sql[j], sqlc[j]);

                    Request.QueryString.Set(Request.QueryString.GetKey(i), s);

                }

                pi.SetValue(Request.QueryString, true, null);

            }

            //cookie

            for (int k = ; k < Request.Cookies.Count; k++)

            {

                HttpCookie c = Request.Cookies[k];

                if (c.Values.Count > )

                {

                    Type type = typeof(System.Collections.Specialized.NameObjectCollectionBase);// Request.Form.GetType();

                    PropertyInfo pi = type.GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);

                    pi.SetValue(c.Values, false, null);

                    for (int i = ; i < c.Values.Count; i++)

                    {

                        string s = c.Values[i];

                        for (int j = ; j < sql.Length; j++)

                            s = ChangeSubStr(s, sql[j], sqlc[j]);

                        c.Values.Set(c.Values.GetKey(i), s);

                    }

                    pi.SetValue(c.Values, true, null);

                }

                Response.Cookies.Set(c);

            }

        }

在CSDN上看到的一个过滤方法,感觉还不错的更多相关文章

  1. 如何删除一个CSDN上自己上传的资源

    原文地址:http://www.xuebuyuan.com/1875216.html 昨天晚上进行测试,上传了一个压缩包和大家分享,测试完成后,为了不想给被测试的公司造成伤害,决定把上传的包删除,结果 ...

  2. 大家好,我是一个热爱编程的大二在读生,今天来移植一下CSDN上的博客

    今天开了博客园,将原来再CSDN上的博客移植一下,嘿嘿嘿.

  3. 【云计算】K8S DaemonSet 每个node上都运行一个pod

    Kubernetes容器集群中的日志系统集成实践 Kubernetes是原生的容器编排管理系统,对于负载均衡.服务发现.高可用.滚动升级.自动伸缩等容器云平台的功能要求有原生支持.今天我分享一下我们在 ...

  4. Android利用网络编程HttpClient批量上传(一个)

    请尊重他人的劳动成果.转载请注明出处:Android网络编程之使用HttpClient批量上传文件 我曾在<Android网络编程之使用HTTP訪问网络资源>一文中介绍过HttpCient ...

  5. CSDN上看到的一篇有关Spring JDBC事务管理的文章(内容比较全) (转)

    JDBC事务管理 Spring提供编程式的事务管理(Programmatic transaction manage- ment)与声明式的事务管理(Declarative transaction ma ...

  6. SpringBoot图片上传(四) 一个input上传N张图,支持各种类型

    简单介绍:需求上让实现,图片上传,并且可以一次上传9张图,图片格式还有要求,网上找了一个测试了下,好用,不过也得改,仅仅是实现了功能,其他不尽合理的地方,还需自己打磨. 代码: //html<d ...

  7. 这些年我在技术路上做过最虚伪愚蠢的事情,就是在CSDN上刷屏赚分

    现在似乎Github成了所谓技术人士的新宠,之前是博客,更早则是论坛. CSDN是众多技术论坛里比较突出的一个,人多高手也多,很多问题都能得到满意的回答. 谁都希望自己卓尔不群,我也不例外,我也想像那 ...

  8. js--数组的filter()过滤方法的使用

    前言 你还在通过for循环遍历数组吗?你还在遍历之后一项一项的通过if判断过滤你需要的数据吗?你还在写着一大堆代码实现一个简单的过滤数据功能吗?那么,今天他来了.他就是这里要介绍的es6中数组filt ...

  9. UEditor百度编辑器,工具栏上自定义添加一个普通按钮

    添加一个名叫“hougelou”的普通按钮在工具栏上: 第一步:找到ueditor.config.js文件中的toolbars数组,增加一个“hougelou”字符串,然后找到labelMap数组,对 ...

随机推荐

  1. VS2012+SQL2008+ODBC编程,第一篇博客,写的不好忘各位大神指点一二~

    近期写一个数据库的课程设计,用的是C++ MFC .最開始用的是ADO技术,可是苦于网上大部分的教程都是VC6.0的,对着教程敲了4,5遍还是执行不成功.我用的IDE是VS2012,毕竟VC6.0和V ...

  2. 【组合数学:第一类斯特林数】【HDU3625】Examining the Rooms

    Examining the Rooms Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Othe ...

  3. stagefright框架(一)Video Playback的流程

    在Android上,預設的多媒體框架(multimedia framework)是OpenCORE. OpenCORE的優點是兼顧了跨平台的移植性,而且已經過多方驗證,所以相對來說較為穩定:但是其缺點 ...

  4. WeixinJSBridge:微信浏览器内置JavaScript 对象

    微信公众平台开始支持前端网页,大家可能看到很多网页上都有分享到朋友圈,关注微信等按钮,点击它们都会弹出一个窗口让你分享和关注,这个是怎么实现的呢?今天就给大家讲解下如何在微信公众平台前端网页上添加分享 ...

  5. oracle几个函数整理 DECODE() NVL NVL2 NULLIF Coalesce(转)

    DECODE() decode()函数简介: 主要作用:将查询结果翻译成其他值(即以其他形式表现出来,以下举例说明): 使用方法: Select decode(columnname,值1,翻译值1,值 ...

  6. 转:C#: static关键字的作用

    tatic意思是静态,可以修饰类.字段.属性.方法 标记为static的就不用创建实例对象调用了,可以通过类名直接点出来 static三种用法: 1.用于变量前,表示每次重新使用该变量所在方法.类或自 ...

  7. c# 异步调用简单例子(转载)

    首先来看一个简单的例子: 小明在烧水,等水烧开以后,将开水灌入热水瓶,然后开始整理家务 小文在烧水,在烧水的过程中整理家务,等水烧开以后,放下手中的家务活,将开水灌入热水瓶,然后继续整理家务 这也是日 ...

  8. stuts1:(Struts)Action类及其相关类

    org.apache.struts.action.Action类是Struts的心脏,也是客户请求和业务操作间的桥梁.每个Action类通常设计为代替客户完成某种操作.一旦正确的Action实例确定, ...

  9. Uncaught TypeError: Object [object Object] has no method 'live'

    $( selector ).live( events, data, handler );                // jQuery 1.3+$( document ).delegate( se ...

  10. [ofbiz]entitymode中类型的对照关系

    在实体数据结构的时候,习惯于数据库的设计模式,int,varchar等各种类型,但是在entitymode中不是直接使用数据库的类型模式,而是自己定义了一套数据类型(type). 如何找到两者之间的对 ...