Как использовать C# для очистки входа на странице HTML?
Исключение нулевого указателя генерируется, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:
- Вызов метода экземпляра объекта
null. - Доступ или изменение поля объекта
null. - Принимая длину
null, как если бы это был массив. - Доступ или изменение слотов
null, как если бы это был массив. - Бросок
nullкак будто это было значение Throwable.
Приложения должны бросать экземпляры этого класса, чтобы указать на другие незаконные использования объекта null.
Ссылка: http://docs.oracle.com/javase/8/docs/api/java/lang/NullPointerException.html
4 ответа
Если санируют Вас средний, УДАЛЯЮТ теги полностью, примером RegEx, на который ссылается Bryant, является тип решения, которое Вы хотите.
, Если Вы просто хотите удостовериться, что код не смешивает с Вашим дизайном и рендерингом пользователю. Можно использовать HttpUtility. Метод HtmlEncode для предотвращения против этого!
На основе комментария Вы сделали к этому ответу, Вы могли бы найти некоторую полезную информацию в этом вопросе:
https://stackoverflow.com/questions/72394/what-should-a-developer-know-before-building-a-public-web-site
Здесь является примером параметризированного запроса. Вместо этого:
string sql = "UPDATE UserRecord SET FirstName='" + txtFirstName.Text + "' WHERE UserID=" + UserID;
Делают это:
SqlCommand cmd = new SqlCommand("UPDATE UserRecord SET FirstName= @FirstName WHERE UserID= @UserID");
cmd.Parameters.Add("@FirstName", SqlDbType.VarChar, 50).Value = txtFirstName.Text;
cmd.Parameters.Add("@UserID", SqlDbType.Integer).Value = UserID;
Редактирование: С тех пор не было никакой инжекции, я удалил часть ответа, имеющего дело с этим. Я оставил основной пример параметризированного запроса, так как это может все еще быть полезно для кого-либо еще читающего вопрос.
- Joel
Вы ищете класс RegEx и для шаблона как это <(.|\n)*?>.
Как насчет использования библиотеки сценариев Microsoft Anti-Cross Site ?