use*_*662 6 c# regex asp.net validation
我在ASP.NET Web窗体中有几个文本框.我想确保用户不在这些文本框中输入HTML.但是,我不确定如何防止输入HTML.因此,我决定只允许使用字母数字字符,空格,感叹号,尖锐符号,美元符号,百分号,插入符号,星号以及左右括号.我省略了&符号因为我不希望它们输入类似"<script&rt; ..."的内容
我该怎么做呢?我是以正确的方式做到的吗?
谢谢!
看看这里 http://msdn.microsoft.com/en-us/library/ff649310.aspx
您可以在 Web 配置中放置一条总括语句 ValidateRequest = true 将检查所有用户输入,并在用户插入包含错误字符的内容时抛出错误。
如果您需要允许一些 html 标签,那么您将需要推出自己的标签。