C# (CSharp) DNNGo.Modules.DNNGalleryPro Common.ReplaceNoCase 예제들

예제 #1

파일: Common.cs 프로젝트: yauhenikutynka/PlayNGo-DNNGo_DNNGalleryPro

        /// <summary>
        /// 屏蔽XSS攻击关键字符串
        /// </summary>
        /// <param name="Str"></param>
        /// <returns>返回过滤之后的字符串</returns>
        public static string LostXSS(string Str)
        {
            string Re_Str = Str;

            if (!String.IsNullOrEmpty(Str))
            {
                string Pattern = "<\\/*[^<>]*>";
                Re_Str = Regex.Replace(HttpUtility.HtmlDecode(Str), Pattern, "");
                Re_Str = (Re_Str.Replace("\r\n", "")).Replace("\r", "");
                Re_Str = Common.ReplaceNoCase(Re_Str, "<", "");
                Re_Str = Common.ReplaceNoCase(Re_Str, ">", "");
                Re_Str = Common.ReplaceNoCase(Re_Str, "javascript", "");
                Re_Str = Common.ReplaceNoCase(Re_Str, "script", "");
                Re_Str = Common.ReplaceNoCase(Re_Str, "cookie", "");
                Re_Str = Common.ReplaceNoCase(Re_Str, "iframe", "");
                Re_Str = Common.ReplaceNoCase(Re_Str, "expression", "");

                //关于一些JS事件的过滤
                Re_Str = Common.ReplaceNoCase(Re_Str, "onabort", "");     //图像加载被中断
                Re_Str = Common.ReplaceNoCase(Re_Str, "onblur", "");      // 元素失去焦点
                Re_Str = Common.ReplaceNoCase(Re_Str, "onchange", "");    // 用户改变域的内容
                Re_Str = Common.ReplaceNoCase(Re_Str, "onclick", "");     // 鼠标点击某个对象
                Re_Str = Common.ReplaceNoCase(Re_Str, "ondblclick", "");  // 鼠标双击某个对象
                Re_Str = Common.ReplaceNoCase(Re_Str, "onerror", "");     // 当加载文档或图像时发生某个错误
                Re_Str = Common.ReplaceNoCase(Re_Str, "onfocus", "");     // 元素获得焦点
                Re_Str = Common.ReplaceNoCase(Re_Str, "onkeydown", "");   // 某个键盘的键被按下
                Re_Str = Common.ReplaceNoCase(Re_Str, "onkeypress", "");  // 某个键盘的键被按下或按住
                Re_Str = Common.ReplaceNoCase(Re_Str, "onkeyup", "");     // 某个键盘的键被松开
                Re_Str = Common.ReplaceNoCase(Re_Str, "onload", "");      // 某个页面或图像被完成加载
                Re_Str = Common.ReplaceNoCase(Re_Str, "onmousedown", ""); // 某个鼠标按键被按下
                Re_Str = Common.ReplaceNoCase(Re_Str, "onmousemove", ""); // 鼠标被移动
                Re_Str = Common.ReplaceNoCase(Re_Str, "onmouseout", "");  // 鼠标从某元素移开
                Re_Str = Common.ReplaceNoCase(Re_Str, "onmouseover", ""); // 鼠标被移到某元素之上
                Re_Str = Common.ReplaceNoCase(Re_Str, "onmouseup", "");   // 某个鼠标按键被松开
                Re_Str = Common.ReplaceNoCase(Re_Str, "onreset", "");     // 重置按钮被点击
                Re_Str = Common.ReplaceNoCase(Re_Str, "onresize", "");    // 窗口或框架被调整尺寸
                Re_Str = Common.ReplaceNoCase(Re_Str, "onselect", "");    // 文本被选定
                Re_Str = Common.ReplaceNoCase(Re_Str, "onsubmit", "");    // 提交按钮被点击
                Re_Str = Common.ReplaceNoCase(Re_Str, "onunload", "");    // 用户退出页面
            }
            return(Re_Str);
        }

예제 #2

        /// <summary>
        /// 处理文件名
        /// </summary>
        /// <param name="FileName"></param>
        /// <returns></returns>
        public static String HandleFileName(String FileName)
        {
            FileName = Common.ReplaceNoCase(FileName, " ", "");

            return(FileName);
        }