c # asp.net有没有一段正则表达式 可以过滤那些危险字符的

c # asp.net有没有一段正则表达式 可以过滤那些危险字符的 比如我在文本框输入<br> alert(&quot;测试&quot;) 或者 update delete insert

这样的字符就提示是
危险字符串.. 有上面好的思路 或者相关的文章

cmd.Parameters.AddWithValue("@参数名",参数值);
假定这里cmd是SqlCommand类型的一个实例。

直接sql参数化不久行了，干嘛要过滤什么危险字符的，这是错误的做法。

C# 过滤HTML，脚本，数据库关键字，特殊字符：http://www.cnblogs.com/dupeng0811/archive/2012/03/07/2383743.html