Forum

Textbox içinde...
 
Bildirimler
Hepsini Temizle

Textbox içindeki veriyi database'ye kaydetmeden önce nasıl bir firtreden geçirmem gerekir?

6 Yazılar
2 Üyeler
0 Reactions
512 Görüntüleme
(@HuseyinTopcu)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

Merhaba,

 Textbox içindeki veriyi database'ye kaydetmeden önce nasıl bir firtreden geçirmem gerekir?

Ben txtKullaniciadi.Text != "" böyle bir ifadeyle boş olup olmadığını kontrol ediyorum. 

 
Gönderildi : 12/02/2015 20:27

(@eravse)
Gönderiler: 1753
Üye
 

bu size kalmis bisey neyi flitrelemek istiyorsunuz neticede string bir deger yani ne girilmesin istiyorsunuz ?

ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com

 
Gönderildi : 12/02/2015 20:29

(@HuseyinTopcu)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

Şöyle söyleyeyim atıyorum html karakteri girdi diyelim kullanıcı ve ben sayfaya yazdırırken text yerine html yazabilir bunun önüne nasıl geçebilirim. Tabi güvenlik için temel amaç burada.

 
Gönderildi : 12/02/2015 20:42

(@eravse)
Gönderiler: 1753
Üye
 

Soyle bir class yazabilirsiniz html icin 

 using System;

using System.Text.RegularExpressions;

/// <summary>

/// Methods to remove HTML from strings.

/// </summary>

public static class HtmlRemoval

{

    /// <summary>

    /// Remove HTML from string with Regex.

    /// </summary>

    public static string StripTagsRegex(string source)

    {

return Regex.Replace(source, "<.*?>", string.Empty);

    }

    /// <summary>

    /// Compiled regular expression for performance.

    /// </summary>

    static Regex _htmlRegex = new Regex("<.*?>", RegexOptions.Compiled);

    /// <summary>

    /// Remove HTML from string with compiled Regex.

    /// </summary>

    public static string StripTagsRegexCompiled(string source)

    {

return _htmlRegex.Replace(source, string.Empty);

    }

    /// <summary>

    /// Remove HTML tags from string using char array.

    /// </summary>

    public static string StripTagsCharArray(string source)

    {

char[] array = new char[source.Length];

int arrayIndex = 0;

bool inside = false;

for (int i = 0; i < source.Length; i++)

{

   char let = source[i];

   if (let == '<')

   {

inside = true;

continue;

   }

   if (let == '>')

   {

inside = false;

continue;

   }

   if (!inside)

   {

array[arrayIndex] = let;

arrayIndex++;

   }

}

return new string(array, 0, arrayIndex);

    }

}

ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com

 
Gönderildi : 12/02/2015 20:46

(@HuseyinTopcu)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

Teşekkür denemeye başlayacağım şimdi. Bir şey takıldı aklıma bu class'ı şifreyi aldığım textbox'da kullanırsam kullanıcı atıyorum "<%" gibi bir karakteri şifresine girerse sorun çıkar mı?

Örneğin içinde "<%" bu karakterler geçiyorsa class'ımız bunları temizliyorsa kullanıcı yazdığı şifreyle girememe durumu olur mu? 

 
Gönderildi : 12/02/2015 20:53

(@eravse)
Gönderiler: 1753
Üye
 

buyuktur ve kucuktur arasindaki her seyi temizler bu class yani html taglarinin hepsini atar eger % varsa onuda atar. 

ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com

 
Gönderildi : 12/02/2015 20:54

Paylaş: