Исключение нулевого указателя генерируется, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:
null
. null
. null
, как если бы это был массив. null
, как если бы это был массив. null
как будто это было значение Throwable. Приложения должны бросать экземпляры этого класса, чтобы указать на другие незаконные использования объекта null
.
Ссылка: http://docs.oracle.com/javase/8/docs/api/java/lang/NullPointerException.html
Если санируют Вас средний, УДАЛЯЮТ теги полностью, примером RegEx, на который ссылается Bryant, является тип решения, которое Вы хотите.
, Если Вы просто хотите удостовериться, что код не смешивает с Вашим дизайном и рендерингом пользователю. Можно использовать HttpUtility. Метод HtmlEncode для предотвращения против этого!
На основе комментария Вы сделали к этому ответу, Вы могли бы найти некоторую полезную информацию в этом вопросе:
https://stackoverflow.com/questions/72394/what-should-a-developer-know-before-building-a-public-web-site
Здесь является примером параметризированного запроса. Вместо этого:
string sql = "UPDATE UserRecord SET FirstName='" + txtFirstName.Text + "' WHERE UserID=" + UserID;
Делают это:
SqlCommand cmd = new SqlCommand("UPDATE UserRecord SET FirstName= @FirstName WHERE UserID= @UserID");
cmd.Parameters.Add("@FirstName", SqlDbType.VarChar, 50).Value = txtFirstName.Text;
cmd.Parameters.Add("@UserID", SqlDbType.Integer).Value = UserID;
<час> Редактирование: С тех пор не было никакой инжекции, я удалил часть ответа, имеющего дело с этим. Я оставил основной пример параметризированного запроса, так как это может все еще быть полезно для кого-либо еще читающего вопрос.
- Joel
Вы ищете класс RegEx и для шаблона как это <(.|\n)*?>
.
Как насчет использования библиотеки сценариев Microsoft Anti-Cross Site ?