是否有一个.Net库,每个人都用它来验证/清理网站上的用户输入。似乎有很多帖子解释了正则表达式用户使用的时间和时间。虽然我喜欢经常重新发明轮子,但我在用户输入处绘制线条。
大多数情况下,我并不担心SQL注入,而是担心我无法想象的html输入和输入。它会在我的脸上露出微笑,让它像这样工作:
string sanitizedInput = InputSanitizer.SanitizeInput(input, SanitizeOption.RemoveHTML
| SanitizeOption.RemoveSQL);
任何人都有这样的事吗? (提前致谢)