/// <summary>

        /// 把字符串中包含的敏感词替换成别的关键字

        /// </summary>

        /// <param name="s">原字符串</param>

        /// <param name="oldstr">要查找的敏感词</param>

        /// <param name="newstr">替换后的关键字</param>

        /// <returns>新的字符串</returns>

        private string ChangeSubStr(string s, string oldstr, string newstr)

        {

            if (s == null || s == "")

                return "";

            //转为小写

            string s1 = s.ToLower();

            //获取第一个匹配项的索引值

            int i = s1.IndexOf(oldstr);

            //如果有匹配的(有关键字)

            while (i != -)

            {

                //截取有敏感词之前的内容

                string l = s.Substring(, i);

                //截取敏感词之后的内容

                string r = s.Substring(i + oldstr.Length);

                //组合成新的内容

                s = l + newstr + r;

                s1 = s.ToLower();

                i = s1.IndexOf(oldstr);

            }

            return s;

        }

        private void CheckForSQLs(HttpRequest Request, HttpResponse Response)

        {

            string[] sql = new string[] { "/*", "*/", "--", "'", "declare", "select", "into", "insert", "update", "delete", "drop", "create", "exec", "master" };

            string[] sqlc = new string[] { "/ *", "* /", "- -", "'", "declare", "select", "into", "insert", "update", "delete", "drop", "create", "exec", "master" };

            //Form

            if (Request.Form.Count > )

            {

                Type type = typeof(System.Collections.Specialized.NameObjectCollectionBase);// Request.Form.GetType();

                PropertyInfo pi = type.GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);

                pi.SetValue(Request.Form, false, null);

                for (int i = ; i < Request.Form.Count; i++)

                {

                    string s = Request.Form[i];

                    //查询每个敏感词,如果字符里含有敏感词,则替换成中文类型的字符

                    for (int j = ; j < sql.Length; j++)

                        s = ChangeSubStr(s, sql[j], sqlc[j]);

                    Request.Form.Set(Request.Form.GetKey(i), s);

                }

                pi.SetValue(Request.Form, true, null);

            }

            //QueryString

            if (Request.QueryString.Count > )

            {

                Type type = typeof(System.Collections.Specialized.NameObjectCollectionBase);// Request.Form.GetType();

                PropertyInfo pi = type.GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);

                pi.SetValue(Request.QueryString, false, null);

                for (int i = ; i < Request.QueryString.Count; i++)

                {

                    string s = Request.QueryString[i];

                    for (int j = ; j < sql.Length; j++)

                        s = ChangeSubStr(s, sql[j], sqlc[j]);

                    Request.QueryString.Set(Request.QueryString.GetKey(i), s);

                }

                pi.SetValue(Request.QueryString, true, null);

            }

            //cookie

            for (int k = ; k < Request.Cookies.Count; k++)

            {

                HttpCookie c = Request.Cookies[k];

                if (c.Values.Count > )

                {

                    Type type = typeof(System.Collections.Specialized.NameObjectCollectionBase);// Request.Form.GetType();

                    PropertyInfo pi = type.GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);

                    pi.SetValue(c.Values, false, null);

                    for (int i = ; i < c.Values.Count; i++)

                    {

                        string s = c.Values[i];

                        for (int j = ; j < sql.Length; j++)

                            s = ChangeSubStr(s, sql[j], sqlc[j]);

                        c.Values.Set(c.Values.GetKey(i), s);

                    }

                    pi.SetValue(c.Values, true, null);

                }

                Response.Cookies.Set(c);

            }

        }

在CSDN上看到的一个过滤方法,感觉还不错的更多相关文章

  1. 如何删除一个CSDN上自己上传的资源

    原文地址:http://www.xuebuyuan.com/1875216.html 昨天晚上进行测试,上传了一个压缩包和大家分享,测试完成后,为了不想给被测试的公司造成伤害,决定把上传的包删除,结果 ...

  2. 大家好,我是一个热爱编程的大二在读生,今天来移植一下CSDN上的博客

    今天开了博客园,将原来再CSDN上的博客移植一下,嘿嘿嘿.

  3. 【云计算】K8S DaemonSet 每个node上都运行一个pod

    Kubernetes容器集群中的日志系统集成实践 Kubernetes是原生的容器编排管理系统,对于负载均衡.服务发现.高可用.滚动升级.自动伸缩等容器云平台的功能要求有原生支持.今天我分享一下我们在 ...

  4. Android利用网络编程HttpClient批量上传(一个)

    请尊重他人的劳动成果.转载请注明出处:Android网络编程之使用HttpClient批量上传文件 我曾在<Android网络编程之使用HTTP訪问网络资源>一文中介绍过HttpCient ...

  5. CSDN上看到的一篇有关Spring JDBC事务管理的文章(内容比较全) (转)

    JDBC事务管理 Spring提供编程式的事务管理(Programmatic transaction manage- ment)与声明式的事务管理(Declarative transaction ma ...

  6. SpringBoot图片上传(四) 一个input上传N张图,支持各种类型

    简单介绍:需求上让实现,图片上传,并且可以一次上传9张图,图片格式还有要求,网上找了一个测试了下,好用,不过也得改,仅仅是实现了功能,其他不尽合理的地方,还需自己打磨. 代码: //html<d ...

  7. 这些年我在技术路上做过最虚伪愚蠢的事情,就是在CSDN上刷屏赚分

    现在似乎Github成了所谓技术人士的新宠,之前是博客,更早则是论坛. CSDN是众多技术论坛里比较突出的一个,人多高手也多,很多问题都能得到满意的回答. 谁都希望自己卓尔不群,我也不例外,我也想像那 ...

  8. js--数组的filter()过滤方法的使用

    前言 你还在通过for循环遍历数组吗?你还在遍历之后一项一项的通过if判断过滤你需要的数据吗?你还在写着一大堆代码实现一个简单的过滤数据功能吗?那么,今天他来了.他就是这里要介绍的es6中数组filt ...

  9. UEditor百度编辑器,工具栏上自定义添加一个普通按钮

    添加一个名叫“hougelou”的普通按钮在工具栏上: 第一步:找到ueditor.config.js文件中的toolbars数组,增加一个“hougelou”字符串,然后找到labelMap数组,对 ...

随机推荐

  1. kvm虚拟化之克隆篇

    注意:在克隆虚拟机的时候,该虚拟机必须处于关闭状态. 1,查看目前有哪些子机并选择要克隆的子机,我选择关闭test,说明我要克隆的就是它了. 2,查看虚拟机是否关闭. virsh  list --al ...

  2. with ffmpeg to encode video for live streaming and for recording to files for on-demand playback

    We've been doing some experimentation with ffmpeg to encode video for live streaming and for recordi ...

  3. 手工启动oracle EM

    在WINDOWS上安完ORACLE发现没有EM没有启动,在网上找了一个手工启动的方法,试了,在WIN下同样可用. 人家的原文如下: oracle@linux:~> sqlplus/ as sys ...

  4. 检查DISPLAY设置时Xlib出现No protocol specified错误

    退出到root用户,执行xhost +命令后,再次切换到Oralce用户,执行runInstaller命令,错误消失

  5. iOS 性能优化:Instruments

    对于每位 iOS 开发者来说,代码性能是个避不开的话题.随着项目的扩大和功能的增多,没经过认真调试和优化的代码,要么任性地卡顿运行,要么低调地崩溃了之……结果呢,大家用着不高兴,开发者也不开心. 其实 ...

  6. 安装Cocoapoads遇到的问题的解决办法

    错误一.首先来个错误截图

  7. Mac下获取AppStore安装包文件路径-取出安装包

    问题描述:我们通过AppStore下载软件的时候想要把安装包保存下来,但是AppStore安装好之后会自动删除安装包,而且安装路径也很难找到. 解决方案: 一.打开活动监视器 二.找storedown ...

  8. OC——NSDictionary和NSMutableDictionary

    //初始化 NSString *key1 = @"key1"; NSString *key2 = @"key2"; NSString *key3 = @&quo ...

  9. C语言undefined behaviour未定义行为

    C语言中的未定义行为(Undefined Behavior)是指C语言标准未做规定的行为.同时,标准也从没要求编译器判断未定义行为,所以这些行为有编译器自行处理,在不同的编译器可能会产生不同的结果,又 ...

  10. STM32的例程GPIO的汇编指令初探

    任务一:寻找main函数的汇编指令集 任务二:寻找main函数中的SystemClock_Config函数的汇编指令集 寻找main函数的汇编指令集 运行例程中GPIO工程时,总会加载startup_ ...