C#对于字符串的处理类（剪裁、过滤危险字符、替换sql中有问题符号等）

现在的位置: 首页 > 综合 > 正文

C#对于字符串的处理类（剪裁、过滤危险字符、替换sql中有问题符号等）

2013年10月21日 ⁄ 综合 ⁄ 共 3595字 ⁄ 字号小中大 ⁄ 评论关闭

[csharp]view

 plaincopyprint?

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Text.RegularExpressions;
namespace BIReportCenter.Utility
{
public class StringHelper
{
#region String length formatter
/// <summary>
/// 对字符串进行裁剪
/// </summary>
public static string Trim(string stringTrim, int maxLength)
{
return Trim(stringTrim, maxLength, "...");
}
/// <summary>
/// 对字符串进行裁剪(区分单字节及双字节字符)
/// </summary>
/// <param name="rawString">需要裁剪的字符串</param>
/// <param name="maxLength">裁剪的长度，按双字节计数</param>
/// <param name="appendString">如果进行了裁剪需要附加的字符</param>
public static string Trim(string rawString, int maxLength, string appendString)
{
if (string.IsNullOrEmpty(rawString) || rawString.Length <= maxLength)
{
return rawString;
}
else
{
int rawStringLength = Encoding.UTF8.GetBytes(rawString).Length;
if (rawStringLength <= maxLength * 2)
return rawString;
}
int appendStringLength = Encoding.UTF8.GetBytes(appendString).Length;
StringBuilder checkedStringBuilder = new StringBuilder();
int appendedLenth = 0;
for (int i = 0; i < rawString.Length; i++)
{
char _char = rawString[i];
checkedStringBuilder.Append(_char);
appendedLenth += Encoding.Default.GetBytes(new char[] { _char }).Length;
if (appendedLenth >= maxLength * 2 - appendStringLength)
break;
}
return checkedStringBuilder.ToString() + appendString;
}
#endregion
#region 特殊字符
/// <summary>
/// 检测是否有Sql危险字符
/// </summary>
/// <param name="str">要判断字符串</param>
/// <returns>判断结果</returns>
public static bool IsSafeSqlString(string str)
{
return !Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']");
}
/// <summary>
/// 删除SQL注入特殊字符
/// 解然 20070622加入对输入参数sql为Null的判断
/// </summary>
public static string StripSQLInjection(string sql)
{
if (!string.IsNullOrEmpty(sql))
{
//过滤 ' --
string pattern1 = @"(\%27)|(\')|(\-\-)";
//防止执行 ' or
string pattern2 = @"((\%27)|(\'))\s*((\%6F)|o|(\%4F))((\%72)|r|(\%52))";
//防止执行sql server 内部存储过程或扩展存储过程
string pattern3 = @"\s+exec(\s|\+)+(s|x)p\w+";
sql = Regex.Replace(sql, pattern1, string.Empty, RegexOptions.IgnoreCase);
sql = Regex.Replace(sql, pattern2, string.Empty, RegexOptions.IgnoreCase);
sql = Regex.Replace(sql, pattern3, string.Empty, RegexOptions.IgnoreCase);
}
return sql;
}
public static string SQLSafe(string Parameter)
{
Parameter = Parameter.ToLower();
Parameter = Parameter.Replace("'", "");
Parameter = Parameter.Replace(">", ">");
Parameter = Parameter.Replace("<", "<");
Parameter = Parameter.Replace("\n", "<br>");
Parameter = Parameter.Replace("\0", "·");
return Parameter;
}
/// <summary>

【上篇】ADOQuery 导出到 EXCEL
【下篇】C++开源跨平台类库集

作者: vigna

该日志由 vigna 于11年前发表在综合分类下，最后更新于 2013年10月21日.
转载请注明: C#对于字符串的处理类（剪裁、过滤危险字符、替换sql中有问题符号等） | 学步园 +复制链接

抱歉!评论已关闭.

学步园

C#对于字符串的处理类（剪裁、过滤危险字符、替换sql中有问题符号等）

作者: vigna

书签

最新文章New

本站推荐

返回首页