banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Cách loại bỏ các ký tự nguy hiểm (';")  XML
  [Question]   Cách loại bỏ các ký tự nguy hiểm (';") 06/07/2007 05:35:44 (+0700) | #1 | 69178
nohappy
Member

[Minus]    0    [Plus]
Joined: 01/07/2007 16:29:21
Messages: 5
Offline
[Profile] [PM]
Bác nào biết có thể chỉ mình cách loại bỏ các ký tự nguy hiểm như (';"<>smilie là các ký tự thường có trong việc chèn các câu lệnh thực thi SQL và các script. Mình đang dùng asp.net và c#, các form như đăng ký, đăng nhập, liên hệ,...

Vd:
<asp:TextBox ID="txtAdd" runat="server" CssClass="inputRegular" />
<asp:RegularExpressionValidator
ID="RegularExpressionValidator1" runat="server"
ErrorMessage="Thông tin nhập vào không phù hợp."
ControlToValidate="txtAdd"
ValidationExpression="^[a-zA-Z0-9''-'.\s]{1,40}$" />

Có cách nào dùng ValidationExpression như trên có thể lọc các ký tự nguy hiểm trên không mà vẫn có thể nhập vào tiếng việt được.

Mong được giúp đỡ. tks.
[Up] [Print Copy]
  [Question]   Re: Cách loại bỏ các ký tự nguy hiểm (';&quot;&quot;&quot;&quot;) 07/07/2007 02:16:57 (+0700) | #2 | 69378
nohappy
Member

[Minus]    0    [Plus]
Joined: 01/07/2007 16:29:21
Messages: 5
Offline
[Profile] [PM]
sao không có ai trả lời giúp mình vậy.
[Up] [Print Copy]
  [Question]   Cách loại bỏ các ký tự nguy hiểm (';&quot;) 08/07/2007 05:05:45 (+0700) | #3 | 69750
ngonchan
Elite Member

[Minus]    0    [Plus]
Joined: 23/02/2004 12:03:51
Messages: 136
Offline
[Profile] [PM] [WWW] [Yahoo!]
.Net mình không rành lắm, vì mình ham PHP hơn smilie nhưng bạn có thể thử replace các kí tự < > ' " bằng " .v.v. xem thử hen, kết quả vẫn vậy, vẫn lọc nhưng không phải lọc bỏ mà chuyển thành mã HTML smilie
[Up] [Print Copy]
  [Question]   Re: Cách loại bỏ các ký tự nguy hiểm (';&quot;) 08/07/2007 12:19:32 (+0700) | #4 | 69824
nohappy
Member

[Minus]    0    [Plus]
Joined: 01/07/2007 16:29:21
Messages: 5
Offline
[Profile] [PM]
Cảm ơn bạn ngonchan.
Mình đã tìm hiểu nhiều rồi nhưng thật sự mình chưa tìm ra giải pháp.
Hi vọng sẽ sẽ có người am hiểu về lập trình .net giúp mình.
[Up] [Print Copy]
  [Question]   Cách loại bỏ các ký tự nguy hiểm (';&quot;) 11/07/2007 07:29:07 (+0700) | #5 | 70399
ngonchan
Elite Member

[Minus]    0    [Plus]
Joined: 23/02/2004 12:03:51
Messages: 136
Offline
[Profile] [PM] [WWW] [Yahoo!]
Vậy với cách replace như mình nói thì bạn thử chưa ? Thử xem xài được không hen.
[Up] [Print Copy]
  [Question]   Re: Cách loại bỏ các ký tự nguy hiểm (';&quot;) 11/07/2007 21:26:47 (+0700) | #6 | 70495
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Xem cái http://msdn2.microsoft.com/en-us/library/ms998274.aspx và phần frame bên tay trái cho các chủ đề liên quan.

Good luck.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Cách loại bỏ các ký tự nguy hiểm (';&quot;) 12/07/2007 01:22:52 (+0700) | #7 | 70571
nohappy
Member

[Minus]    0    [Plus]
Joined: 01/07/2007 16:29:21
Messages: 5
Offline
[Profile] [PM]
Cảm ơn về những sự giúp đỡ. Mình thật sự không biết nhiều về lập trình, mình chỉ quản lý website và website có lỗi về SQL Injections và Xss nên mình cần điều chỉnh lại.

Trang đăng ký và trang liên hệ của mình có rất nhiều field cho khách hàng nhập vào text nên mình muốn có một cách tối ưu để ràng buộc cùng lúc tất cả các field này một cách hiệu quả

Mình sẽ thử các cách các bạn đã giúp mình.
Nếu có cách nào tốt nhất mong được sự chia sẻ.

Cảm ơn rất nhiều.
Chúc sức khỏe.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|