سلام دوست عزیز.برای اینکار کافی شما کتابخانه antixss رو دانلود کنید و به پروژه تون اضافه کنید.بعد با استفاده از متد های اون میتونید عمل تمیز سازی رو انجام بدهید برای اطلاعات بیشتر به سایت dotnettips.info مراجعه کنید.کدهای زیر کدهایی هستش که بنده تویه صفحه ثبت نام گذاشتم که برای نمونه براتون میذارم.التبه همین طور که نوشتم نمیدونم که تونسته باشم درست ازش استفاده کرده باشم و تمامی وروردی ها رو بسته باشم.
protected void submit_Click(object sender, EventArgs e)
{
if(submit.CausesValidation)
{
Page.Validate("1250");
if (Page.IsValid)
{
var ValidUserName = from v in database.Users_Ms
where v.UserID == TextBox3.Text
select v;
if (ValidUserName.Count() == 0)
{
if (!ValidateInput(TextBox4.Text,
@"^[ا-یءئ]+(\s{1}[ا-یءئ]+)?$", "نام خود رو صحیح وارد نمایید"))
TextBox4.Focus();
else if (!ValidateInput(TextBox3.Text,
@"^[a-zA-Z0-9]{4,15}([._]?[a-zA-Z0-9]+)*$", "نام کاربری باید ترکیبی از حروف و اعداد به همراه(.,_)باشد."))
TextBox3.Focus();
else if (!ValidateInput(TextBox2.Text,
@"^[a-zA-Z0-9@&#!._\s]{6,15}$", "رمز عبور باید حداقل 6 کارکتر و حداکثر 15 کارکتر باشد و از یکی از حروف a-z,A-Z,1-9,@&#!._ باشد"))
TextBox2.Focus();
//else if (!ValidateInput(TextBox5.Text,
// @"^(091||093){1}[0-9]{8}$", "شماره تلفن شما صحیح نمیباشد"))
//textBox4.Select(); // select invalid TextBox
else if (!ValidateInput(TextBox5.Text,
@"^(?("")("".+?""@)|(([0-9a-zA-Z]((\.(?!\.))|[-!#\$%&'\*\+/=\?\^`\{\}\|~\w])*)(?<=[0-9a-zA-Z])@))(?(\[)(\[(\d{1,3}\.){3}\d{1,3}\])|(([0-9a-zA-Z][-\w]*[0-9a-zA-Z]\.)+[a-zA-Z]{2,6}))$", "لطفا ایمیل خود را درست وارد "))
TextBox5.Focus();
else if (!ValidateInput(TextBox6.Text,
@"^((ht|f)tp(s?)\:\/\/[0-9a-zA-Z]([-.\w]*[0-9a-zA-Z])*(:(0-9)*)*(\/?)([a-zA-Z0-9\-\.\?\,\'\/\\\+&%\$#_]*)?)|(\x00*)$", "لطفا وب سایت خود را درست وارد نمایید"))
TextBox6.Focus();
else
{
try
{
string UrlID = TextBox3.Text.GetHashCode().ToString() + DateTime.Now.Second.ToString();
string body = "";
body += "با سلام خدمت شما {0} عزیز, <br/>";
body += "از شما به خاطر ثبت نام در سایت انجمن علمی.دانلود se-commerce.ir متشکریم ! ما خوشحال هستیم که شما به جمع ما آمدید , امیدواریم که با پیوند شما به جمع ما , بتوانیم از نظرات و سخن های ارزشمند شما برای بهتر شدن سایت استفاده کنیم .";
body += "برای فعال سازی حساب کاربری خود لطفا بر رویه لینک زیر کلیک نمایید.<br/> ";
body = string.Format(body,Sanitizer.GetSafeHtmlFragment(T extBox4.Text));
body += "<div style=\"text-align:left;\"><a href=\"http://www.se-commerce.ir/mailverify/2/{0}\">http://www.se-commerce.ir/mailverify/2/{0}</a></div><br/><br/>";
body = string.Format(body, UrlID);
body += " تایید ایمیل جهت احترام به حریم خصوصی کاربران انجام می شود. در صورتی که اشتباها این نامه را در یافت کرده اید، آنرا حذف کنید.";
body += "سایت se-commerce.ir به هیچ عنوان از اطلاعات تماس شما برای مقاصد دیگری به جز اطلاع رسانی استفاده نخواهد کرد<BR/>";
body += "با آرزوی موفقیت و سرافرازی برای شماانجمن علمی.دانلود se-commerce.ir ";
SendEmail.send(Sanitizer.GetSafeHtmlFragment(TextB ox5.Text), "عضویت در وب سایت ", body);
Users_M user = new Users_M();
UsersInRole role = new UsersInRole();
Profile profile = new global::Profile();
user.DispalyName = Sanitizer.GetSafeHtmlFragment(TextBox4.Text);
user.UserID = Sanitizer.GetSafeHtmlFragment(TextBox3.Text);
user.Password = Sanitizer.GetSafeHtmlFragment(TextBox2.Text);
user.LastLoginDate = DateTime.Now;
user.IsApproved = false;
user.FingerPrint = Guid.NewGuid().ToString();
user.Email = Sanitizer.GetSafeHtmlFragment(TextBox5.Text);
user.Website = Sanitizer.GetSafeHtmlFragment(TextBox6.Text);
user.CreateDate = DateTime.Now;
user.UrlID = UrlID;
user.RequestDate = Convert.ToDateTime("3/5/2013 3:43:22 PM");
user.GooglePlus = false;
database.Users_Ms.InsertOnSubmit(user);
database.SubmitChanges();
role.UserID = Sanitizer.GetSafeHtmlFragment(TextBox3.Text);
role.RoleName = "Users";
database.UsersInRoles.InsertOnSubmit(role);
database.SubmitChanges();
profile.UserID = Sanitizer.GetSafeHtmlFragment(TextBox3.Text);
profile.ImageUrl = "default.gif";
database.Profiles.InsertOnSubmit(profile);
database.SubmitChanges();
CookieSecurityProvider.EncryptData(false, Sanitizer.GetSafeHtmlFragment(TextBox3.Text), Sanitizer.GetSafeHtmlFragment(TextBox2.Text));
ScriptManager.RegisterStartupScript(this.Page, this.GetType(), "RegisterScript1", "ShowAlertMessage('برای تکمیل پروفایل کاربری خود لطفا بر رویه ادامه <a href=forums/changeprofile.aspx>کلیک</a> نمایید', '', 'کاربر گرامی ثبت نام شما با موفقیت انجام شد برای فعال سازی حساب کاربری خود لطفا صندوق پستی ایمیل خود را باز کرده و بر رویه لینک فعال سازی کلیک نمایید. برای دانلود پست های ویژه علاوه بر ثبت نام باید ابتدا سایت رو در گوگل محبوب نمایید لطفا پس از ثبت نام این عمل رو انجام داده که در دیتابیس سایت ذخیره شود که پس از ورود مجدد به سایت این عمل مورد نیاز نباشد');", true);
clearTextbox();
}
catch (Exception)
{
ScriptManager.RegisterStartupScript(this.Page, this.GetType(), "RegisterScript2", "ShowErrorBox('خطا', 'کاربر گرامی خطایی رخ داده است لطفا مجددا تلاش کنید.');", true);
}
}
}
else
{
ScriptManager.RegisterStartupScript(this.Page, this.GetType(), "RegisterScript3", "ShowErrorBox('خطا', 'کاربر گرامی نام کاربری شما قابل استفاده نمی باشد لطفا نام کاربری دیگری را انتخاب کنید.');", true);
}
}
else
{
Label_message.Text = "کاربر گرامی لطفا جاوااسکریپت مرورگر خود را فعال نمایید";
}
}
}
private bool ValidateInput(
string input, string expression, string message)
{
// store whether the input is valid
bool valid = Regex.Match(input, expression).Success;
// if the input doesn't match the regular expression
if (!valid)
{
// signal the user that input was invalid
ScriptManager.RegisterStartupScript(this.Page, this.GetType(), "RegisterScript4", "ShowErrorBox(" + message + ",'خطا');", true);
} // end if
return valid; // return whether the input is valid
}
پاسخ با نقل قول
نوشته شده توسط morteza_mokhtari
