2.8w+
社区成员
- 全部
送分给各位了
我已经做好了一个html_editor,就是类似于
本站的http://www.csdn.net/Develop/Add_Article.asp
我想听听各位的建议,在我获取内容(html标记)后,在要保存到数据库之前的检查中那些应该保留,那些应该替换去掉呀?(比如script等等应该有潜在的危险性,应该去掉,其他的呢?)
呵呵,不知道我说没说清楚,各位给点建议吧
或者您做过类似的的东东,那么您在发表要存到数据库中的时候,会怎样对获取的文章内容做处理呢?
本站的http://www.csdn.net/Develop/Add_Article.asp
我想听听各位的建议,在我获取内容(html标记)后,在要保存到数据库之前的检查中那些应该保留,那些应该替换去掉呀?(比如script等等应该有潜在的危险性,应该去掉,其他的呢?)
呵呵,不知道我说没说清楚,各位给点建议吧
或者您做过类似的的东东,那么您在发表要存到数据库中的时候,会怎样对获取的文章内容做处理呢?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
longxiaojie 2002-05-21
我用msdn上讲的这个,不好用呀!
<OBJECT
CLASSID="clsid:683364AF-B37D-11D1-ADC5-006008A5848C"
ID=DHTMLEdit
HEIGHT=400
WIDTH=500>
</OBJECT>
<OBJECT
CLASSID="clsid:683364AF-B37D-11D1-ADC5-006008A5848C"
ID=DHTMLEdit
HEIGHT=400
WIDTH=500>
</OBJECT>
longxiaojie 2002-05-21
是吗?怎么用呀?
playking 2002-05-17
用MS的DHTMLEDIT,它自动都给你过滤了,为什么要自己写?
longxiaojie 2002-05-17
总应该有方法吧,大家总应该记得yahoo的邮件好像就有这个功能,但是如果有很多问题,那岂不是完蛋了?
希偌 2002-05-16
所有的<都有危险,不信你用下面这个看看
<img src="javascript:alert('beyond_xiruo');">
还是屏蔽掉<好些
str=replace(str,"<","<")
str=replace(str,">",">")
<img src="javascript:alert('beyond_xiruo');">
还是屏蔽掉<好些
str=replace(str,"<","<")
str=replace(str,">",">")
longxiaojie 2002-05-16
讨论一下吧,"<script",和"<object",呵呵,好像在我印象中"< script"是没有用的,但是"<script >"是可以用的!
longxiaojie 2002-05-16
hoho,我估计有不少人都对这个有兴趣吧,因为也许你们以后也有可能要做吧!
shadowkiss 2002-05-15
我想<script> 和<object>
这些换掉就可以了.
这些换掉就可以了.
longxiaojie 2002-05-15
对了,我考虑了再三,是否就只是<script这种标记给替换掉,其他的不管应该就可以了吧?大家说说?
longxiaojie 2002-05-14
hehe ,我自己一直在捉摸,只是我害怕想得不够全,所以让大家讨论一下了!
sduwjr 2002-05-14
就是阻止别人恶意的HTML,或者是Script脚本就是了呗,该过滤什么自己捉摸吧,楼上说的都挺好
付剑在哪 2002-05-14
把<替换就行了呀,不要支持html
超级大笨狼 2002-05-14
哈 关键是字符串的替换技巧了,给你提个醒:
1,"'"符号对于数据库是危险的
2,server.htmlencode可以输出任何非法字串
1,"'"符号对于数据库是危险的
2,server.htmlencode可以输出任何非法字串
ChinaOk 2002-05-14
不会吧<img >过滤了那就没意思了。
现在怎么做也只能是防君子,不防小人了。
我刚才说得也有缺陷,如果别人输入< script >就不行了。
这个要实现完整过滤就要写一个算法了。没写过。
现在怎么做也只能是防君子,不防小人了。
我刚才说得也有缺陷,如果别人输入< script >就不行了。
这个要实现完整过滤就要写一个算法了。没写过。
julyclyde 2002-05-14
<img>都有危险,你也过滤吧。呵呵
longxiaojie 2002-05-14
hehe ,我说的up那位兄弟是指"siekensou(天国之门-安魂曲) ",以免误会
对了,ChinaOK(授人以鱼,不如授人以渔),还有别的嘛?
对了,ChinaOK(授人以鱼,不如授人以渔),还有别的嘛?
longxiaojie 2002-05-14
我想您没有理解我的意思,实际上我问的是那些标记应该保留
比如<table>,<font>...等等应该保留
所以问的是各位给个建议还有那些标记应该保留(即我支持html,但是有些
标记可能会有危险,我希望去掉等等),最好有做过的给一点例子,谢谢先!
不过还是感谢up那位兄弟,如果要是您那样做,我的html_editor就白做了:)
比如<table>,<font>...等等应该保留
所以问的是各位给个建议还有那些标记应该保留(即我支持html,但是有些
标记可能会有危险,我希望去掉等等),最好有做过的给一点例子,谢谢先!
不过还是感谢up那位兄弟,如果要是您那样做,我的html_editor就白做了:)
ChinaOk 2002-05-14
replace(Content,"<script ","〈script")
ChinaOk 2002-05-14
replace(Content,"<script ","〈script")
longxiaojie 2002-05-14
各位帮帮忙吧,谢谢了,分不够再加哟,hoho!
加载更多回复
请教XML的问题,送分给各位啦 请各位帮我解答下,我想用xsd也检验XML,并把检验到的错误写成一个新的XML <?xml version="1.0" encoding="utf-8"?> <de xmlns="http://tempuri.org/sourceSchema.xsd"> <header> </header> <batch> <record> ...
关于Copy构造函数和Operator=操作符重载的问题,送分给各位了,小弟有理了 问题: 1.浅COPY和深COPY什么区别? 2.默认Copy构造函数和默认的操作符重载是实现什么COPY? #include "stdafx.h" #include "iostream.h" class Test{ public: int a; Test(int a){ cout带参数的构造函数";...
多谢各位支持,终于找到了实现GUID类似功能的方法,送分给各位关心过这个问题的朋友。 package pack_bean; import java.lang.*; import java.net.*; import java.util.*; import java.security.*; import java.security.spec.*; import java.security.interfaces.*; public class GUID { static int ...
*****************请教蚊子王,Vbin等斑竹和高手,怎样在radasm中编译dos下的asm程序,送分给各位了,谢谢... 小弟我不知怎样在radasm1.2中设置编译dos的选项,请高手们指教,是不是要下载masm5.0 dos版呀,我的xp总是启动它... 一大堆错误,请高手指教,送100分!!!!!! 高手最好能详细说明设置步骤,以免小弟走弯路呀,谢谢
散分给各位,不解释。 连续在csdn回帖马上快一年了,在这里我学到了很多东西,认识了很多朋友,在这一年里可能帮助了不少新手,但是估计也误导了一些人,但无论如何,我都会继续认真的去回复每一个我会的问题。 感谢大家的支持!
送分给IBM_tivoli同行们 犹如处于学习阶段,就创了一个群,用于同行各位朋友的交流。 相互讨论问题,和解决问题。 本人是出身java。也可以相互学习。 欢迎大家加入QQ:129472737 群体处于起步阶段,还比较简单,还望各位见谅。 最后声明:...
请教各位大哥一个问题,相当于送分给大家,马上结贴~ 环境asp.net,语言c#,我想把两个button的事件用一个函数处理,但是处理的结果稍有不同,怎样在函数里面判断激发事件的按钮是哪一个?多谢各位,马上送分~
请vb高手帮忙 (我是新人,所以没分给各位) 我用webbrowser写了一个辅助程序,但遇到一个对话框无法关闭,请vb高手帮帮我。 网页代码是:<DIV class=conBox_r> <P id=cancel_1655303665 style="DISPLAY: none"><A onclick="App.cancel('1655303665',this,'0','...
各位大哥,大姐,谁有VB写的对文件加密解密的程序没有,送分给你,万分感谢? 各位大哥,大姐,谁有VB写的对文件加密解密的程序没有,送分给你,万分感谢? 在网上找了很久,都是加密后,解密出来的文件是乱码. 我想对excel文件进行加密,万分感激. 邮箱:yibuqing@163.com
计算机怎么把硬盘分成几个,如何把电脑的一个盘的容量分给另外一个盘 把电脑中的一个分区闲置容量分去给另外一个分区今天就来分享如何把其中一个分区的闲置容量分去另外一个分区以我的操作为例子,如我要把“F盘”的闲置2G空间,分给“G盘”如图所示,F盘是 “4.99GB”的容量 G盘是...
vector自析构出错,求助,速度送分给您。 各位,我用遗传算法求解一个问题,运行到一定程度的时候总会出错,谁能帮帮我啊? 在一个类中含有两个vector,CraneTask是一个结构体。如下 class CModel { …… vector<CraneTask> RealCRTask; vector<CraneTask> ...
今天删除了一些帖子,顺便散分给各位 http://community.csdn.net/Expert/TopicView1.asp?id=4644136 纯广告贴,而且网站又没做好,导向了他的blog,如果直接发blog我不删的。... 有一些没来得及删,那就留给其他版主去做吧! 望被删除的不要JJYY,我删了的...
各位老师麻烦打个分给个评价 假设系统数据库设计占50分的话,各位老师看完后麻烦看着给个分,呵呵。 题目: 学校有若干公寓,每栋5层,每层18个房间,每个房间4个学生,需要一个公寓管理系统实现管理。系统主要功能如下: (1)寝室分配:根据...
希望各位高手近来帮下忙!~问题解决马上散分给各位!~~先谢谢了!~ 昨天老大留了个任务让我们没个人写个有关我们自己的网站的如何建立一个对我们网站评价体系>>的一个报告!~~让周五交啊!...~详细的问题请加我的QQ64141469 或MSN:hongwei19851224@hotmail.com先谢谢各位了!~~~
菜鸟小弟接着昨天的问题继续请教各位朋友,再接着送分给大家,今次把马甲的分散光,麻烦各位帮助,谢谢!... 问题在这个帖子里,是那个关于总提交的问题,小弟送分答谢各位!! http://topic.csdn.net/u/20080416/10/55f9a833-f5a7-4b0d-85f1-7e6ec55c6a40.html 我只剩下最后一块功能没做了,就是总提交按纽按下,将DATAGRID里面的...
面试官:5杯水如何分给6个领导?网友评论亮了 最近,播妞发现社交媒体上关于「5杯水如何分给6个领导」这个面试问题的讨论度很高,这微博话题一经发布便获得了6.9 亿阅读,更引来了7.8 万热心网友线上讨论。各种千奇百怪的答案答,让播...
