1, 输入输出的安全策略
输入
正则表达式System.Text.RegularExpressions.Regex类进行验证
Regex isNumber=new Regex("^[0-9]_$");
if(isNumber.Match(inputData))
{
//满足条件
}
else
{
//不满足条件
}
输出
任何数据在返回给用户前均采用HTML编码
使用System.Web.HttpServerUtility类中的HtmlEncode方法
SomeLabel.Text=Server.HtmlEncode(username);