Forum
Bildirimler
Hepsini Temizle
Yazılım Genel
6
Yazılar
2
Üyeler
0
Likes
429
Görüntüleme
Konu başlatıcı
Merhaba,
Textbox içindeki veriyi database'ye kaydetmeden önce nasıl bir firtreden geçirmem gerekir?
Ben txtKullaniciadi.Text != "" böyle bir ifadeyle boş olup olmadığını kontrol ediyorum.
Gönderildi : 12/02/2015 20:27
bu size kalmis bisey neyi flitrelemek istiyorsunuz neticede string bir deger yani ne girilmesin istiyorsunuz ?
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Gönderildi : 12/02/2015 20:29
Konu başlatıcı
Şöyle söyleyeyim atıyorum html karakteri girdi diyelim kullanıcı ve ben sayfaya yazdırırken text yerine html yazabilir bunun önüne nasıl geçebilirim. Tabi güvenlik için temel amaç burada.
Gönderildi : 12/02/2015 20:42
Soyle bir class yazabilirsiniz html icin
using System;
using System.Text.RegularExpressions;
/// <summary>
/// Methods to remove HTML from strings.
/// </summary>
public static class HtmlRemoval
{
/// <summary>
/// Remove HTML from string with Regex.
/// </summary>
public static string StripTagsRegex(string source)
{
return Regex.Replace(source, "<.*?>", string.Empty);
}
/// <summary>
/// Compiled regular expression for performance.
/// </summary>
static Regex _htmlRegex = new Regex("<.*?>", RegexOptions.Compiled);
/// <summary>
/// Remove HTML from string with compiled Regex.
/// </summary>
public static string StripTagsRegexCompiled(string source)
{
return _htmlRegex.Replace(source, string.Empty);
}
/// <summary>
/// Remove HTML tags from string using char array.
/// </summary>
public static string StripTagsCharArray(string source)
{
char[] array = new char[source.Length];
int arrayIndex = 0;
bool inside = false;
for (int i = 0; i < source.Length; i++)
{
char let = source[i];
if (let == '<')
{
inside = true;
continue;
}
if (let == '>')
{
inside = false;
continue;
}
if (!inside)
{
array[arrayIndex] = let;
arrayIndex++;
}
}
return new string(array, 0, arrayIndex);
}
}
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Gönderildi : 12/02/2015 20:46
Konu başlatıcı
Teşekkür denemeye başlayacağım şimdi. Bir şey takıldı aklıma bu class'ı şifreyi aldığım textbox'da kullanırsam kullanıcı atıyorum "<%" gibi bir karakteri şifresine girerse sorun çıkar mı?
Örneğin içinde "<%" bu karakterler geçiyorsa class'ımız bunları temizliyorsa kullanıcı yazdığı şifreyle girememe durumu olur mu?
Gönderildi : 12/02/2015 20:53
buyuktur ve kucuktur arasindaki her seyi temizler bu class yani html taglarinin hepsini atar eger % varsa onuda atar.
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Gönderildi : 12/02/2015 20:54
