怎样屏蔽用户输入的javascript或指定的html标签???
自己做了个论坛,用户发帖子时,有可能会输入javascript或一些有害的html,如iframe。想屏蔽这些指定的标签的话,有没有代码啊?(不是全部屏蔽,只想屏蔽指定的...
自己做了个论坛,用户发帖子时,有可能会输入javascript或一些有害的html,如iframe。想屏蔽这些指定的标签的话,有没有代码啊?(不是全部屏蔽,只想屏蔽指定的)
展开
展开全部
其实你只需要转换 <> 这两个符号
/// <summary>
/// 转换成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{
str = str.Replace("&"," & a m p;");
str = str.Replace("'","''");
str = str.Replace("\"","& q u o t;");
str = str.Replace(" ","& n b s p;");
str = str.Replace("<","& l t;");
str = str.Replace(">","& g t;");
str = str.Replace("\n","< b r>");
return str;
}
因为百度显示的问题 我空了格
/// <summary>
/// 转换成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{
str = str.Replace("&"," & a m p;");
str = str.Replace("'","''");
str = str.Replace("\"","& q u o t;");
str = str.Replace(" ","& n b s p;");
str = str.Replace("<","& l t;");
str = str.Replace(">","& g t;");
str = str.Replace("\n","< b r>");
return str;
}
因为百度显示的问题 我空了格
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
