Làm thế nào để ngăn chặn nhập HTML vào hộp văn bản biểu mẫu Web ASP.NET

Question

Tôi có một vài hộp văn bản trong Biểu mẫu Web ASP.NET. Tôi muốn đảm bảo rằng người dùng là không phải nhập HTML vào các hộp văn bản đó. Tuy nhiên, tôi không chắc chắn làm thế nào để ngăn chặn HTML được nhập vào. Bởi vì điều này, tôi quyết định rằng tôi muốn chỉ cho phép ký tự chữ và số, dấu cách, dấu chấm than, dấu hiệu sắc nét, ký hiệu đô la, dấu phần trăm, dấu mũ, dấu sao và dấu ngoặc đơn bên trái và bên phải. Tôi bỏ qua ký hiệu và vì tôi không muốn chúng nhập nội dung nào đó như "< script &rt; ..."

Làm cách nào để thực hiện việc này? Tôi có làm đúng cách không?

Cảm ơn bạn!

Answer 1

Có một cái nhìn ở đây http://msdn.microsoft.com/en-us/library/ff649310.aspx

Bạn có thể đặt một tuyên bố chăn trong cấu hình web ValidateRequest = true sẽ rà soát tất cả người dùng nhập vào và ném ra một lỗi nếu người dùng chèn một cái gì đó với những nhân vật xấu.

Nếu bạn cần cho phép một số thẻ html thì bạn sẽ cần phải cuộn thẻ của riêng bạn.

Answer 2

Theo mặc định, trang sẽ ngăn người dùng đăng HTML hoặc tập lệnh trong hộp văn bản hoặc văn bản. Xem MSDN

Answer 3

Bạn có thể sử dụng một phương pháp để làm sạch mã HTML từ mục như:

public static string ClearHTML(string Str, Nullable<int> Character) 
{ 
    string MetinTxtRegex = Regex.Replace(Str, "<(.|\n)+?>", " "); 

    string MetinTxtSubStr = string.Empty; 

    if (Character.HasValue) 
    { 
     if (MetinTxtRegex.Length > Character) 
     { 
      MetinTxtSubStr = MetinTxtRegex.Substring(0, Character.Value); 
      MetinTxtSubStr = MetinTxtSubStr.Substring(0, MetinTxtSubStr.LastIndexOf(" ")) + "..."; 
     } 
     else 
     { 
      MetinTxtSubStr = MetinTxtRegex; 
     } 
    } 
    else 
    { 
     MetinTxtSubStr = MetinTxtRegex; 
    } 
    return MetinTxtSubStr; 
} 

Answer 4

Tôi đã sử dụng:

HttpUtility.HtmlEncode(); 

Thông tin thêm here.