摘要：1. 防止页面注入 a) 限制所有页面输入框的输入格式、输入类型、输入长度以及输入字符。例如：禁止输入“‘”, ”;”等特殊字符，并限制输入数字的长度，对于输出的内容进行HtmlEncode格式化输出； b) 页面程序需要过滤所有post或get请求中的参数信息中非法字符，对所有的QueryString信息过滤，对于每一个QueryString[“name”]都要加上AntiXss.HtmlEnc... 阅读全文

摘要：string getRandom(){ int[] arr = getRandomNum(4, 1, 10); //从1至10中取出4个互不相同的随机数 int i = 0; string temp = ""; while (i <= arr.Length - 1) { temp += arr[i].ToString(); i++; } return temp;}int getNum(int[] ... 阅读全文