屏蔽script注入小例子

有关script注入想必大家也有所了解，在本文将为大家介绍下如何屏蔽script注入，下面有个不错的示例大家可以感受下！

static public string HtmlEncode(string str) 

{ 

str = str.Replace("&", "&"); 

str = str.Replace("<", "<"); 

str = str.Replace(">", ">"); 

str = str.Replace("'", "''"); 

str = str.Replace("*", ""); 

str = str.Replace("\n", "<br/>"); 

str = str.Replace("\r\n", "<br/>"); 

//str = str.Replace("?",""); 

str = str.Replace("select", ""); 

str = str.Replace("insert", ""); 

str = str.Replace("update", ""); 

str = str.Replace("delete", ""); 

str = str.Replace("create", ""); 

str = str.Replace("drop", ""); 

str = str.Replace("delcare", ""); 

if (str.Trim().ToString() == "") { str = "无"; } 

return str.Trim(); 

}