在開發時,部分文本輸入框,要求用戶輸入,有些用戶惡意輸入html標簽
解決方法:
string regexstr = @"<[^>]*>"; //去除所有的標簽
@"<script[^>]*?>.*?</script >"; //去除所有腳本,中間部分也刪除
string regexstr = @"<img[^>]*>"; //去除圖片的正則
string regexstr = @"<(?!br).*?>"; //去除所有標簽,只剩br
string regexstr = @"<table[^>]*?>.*?</table>"; //去除table里面的所有內容
string regexstr = @"<(?!img|br|p|/p).*?>"; //去除所有標簽,只剩img,br,p
str = Regex.Replace(str, regexstr, string.Empty, RegexOptions.IgnoreCase);