用户在客户端提交的内容有时候并不可信,如果客户端提交的内容中含有危险字符串信息,则很有可能造成应用程序安全性问题,如SQL注入风险等.因此在接收客户端提交过来的数据后,我们首先需要判断数据中是否含有危险字符信息,如果有则可以提前处理掉,如去除一些SQL注入攻击的关键字等. 校验的方法封装如下: /// <summary> /// 检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串. /// 当检测到客户的输入中有攻击性危险字符串,则返回false,有效返回true. ///…