社区
ASP
帖子详情
送分给各位了
longxiaojie
2002-05-14 09:42:27
我已经做好了一个html_editor,就是类似于
本站的http://www.csdn.net/Develop/Add_Article.asp
我想听听各位的建议,在我获取内容(html标记)后,在要保存到数据库之前的检查中那些应该保留,那些应该替换去掉呀?(比如script等等应该有潜在的危险性,应该去掉,其他的呢?)
呵呵,不知道我说没说清楚,各位给点建议吧
或者您做过类似的的东东,那么您在发表要存到数据库中的时候,会怎样对获取的文章内容做处理呢?
...全文
75
27
打赏
收藏
送分给各位了
我已经做好了一个html_editor,就是类似于 本站的http://www.csdn.net/Develop/Add_Article.asp 我想听听各位的建议,在我获取内容(html标记)后,在要保存到数据库之前的检查中那些应该保留,那些应该替换去掉呀?(比如script等等应该有潜在的危险性,应该去掉,其他的呢?) 呵呵,不知道我说没说清楚,各位给点建议吧 或者您做过类似的的东东,那么您在发表要存到数据库中的时候,会怎样对获取的文章内容做处理呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
27 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
longxiaojie
2002-05-21
打赏
举报
回复
我用msdn上讲的这个,不好用呀!
<OBJECT
CLASSID="clsid:683364AF-B37D-11D1-ADC5-006008A5848C"
ID=DHTMLEdit
HEIGHT=400
WIDTH=500>
</OBJECT>
longxiaojie
2002-05-21
打赏
举报
回复
是吗?怎么用呀?
playking
2002-05-17
打赏
举报
回复
用MS的DHTMLEDIT,它自动都给你过滤了,为什么要自己写?
longxiaojie
2002-05-17
打赏
举报
回复
总应该有方法吧,大家总应该记得yahoo的邮件好像就有这个功能,但是如果有很多问题,那岂不是完蛋了?
希偌
2002-05-16
打赏
举报
回复
所有的<都有危险,不信你用下面这个看看
<img src="javascript:alert('beyond_xiruo');">
还是屏蔽掉<好些
str=replace(str,"<","<")
str=replace(str,">",">")
longxiaojie
2002-05-16
打赏
举报
回复
讨论一下吧,"<script",和"<object",呵呵,好像在我印象中"< script"是没有用的,但是"<script >"是可以用的!
longxiaojie
2002-05-16
打赏
举报
回复
hoho,我估计有不少人都对这个有兴趣吧,因为也许你们以后也有可能要做吧!
shadowkiss
2002-05-15
打赏
举报
回复
我想<script> 和<object>
这些换掉就可以了.
longxiaojie
2002-05-15
打赏
举报
回复
对了,我考虑了再三,是否就只是<script这种标记给替换掉,其他的不管应该就可以了吧?大家说说?
longxiaojie
2002-05-14
打赏
举报
回复
hehe ,我自己一直在捉摸,只是我害怕想得不够全,所以让大家讨论一下了!
sduwjr
2002-05-14
打赏
举报
回复
就是阻止别人恶意的HTML,或者是Script脚本就是了呗,该过滤什么自己捉摸吧,楼上说的都挺好
付剑在哪
2002-05-14
打赏
举报
回复
把<替换就行了呀,不要支持html
超级大笨狼
2002-05-14
打赏
举报
回复
哈 关键是字符串的替换技巧了,给你提个醒:
1,"'"符号对于数据库是危险的
2,server.htmlencode可以输出任何非法字串
ChinaOk
2002-05-14
打赏
举报
回复
不会吧<img >过滤了那就没意思了。
现在怎么做也只能是防君子,不防小人了。
我刚才说得也有缺陷,如果别人输入< script >就不行了。
这个要实现完整过滤就要写一个算法了。没写过。
julyclyde
2002-05-14
打赏
举报
回复
<img>都有危险,你也过滤吧。呵呵
longxiaojie
2002-05-14
打赏
举报
回复
hehe ,我说的up那位兄弟是指"siekensou(天国之门-安魂曲) ",以免误会
对了,ChinaOK(授人以鱼,不如授人以渔),还有别的嘛?
longxiaojie
2002-05-14
打赏
举报
回复
我想您没有理解我的意思,实际上我问的是那些标记应该保留
比如<table>,<font>...等等应该保留
所以问的是各位给个建议还有那些标记应该保留(即我支持html,但是有些
标记可能会有危险,我希望去掉等等),最好有做过的给一点例子,谢谢先!
不过还是感谢up那位兄弟,如果要是您那样做,我的html_editor就白做了:)
ChinaOk
2002-05-14
打赏
举报
回复
replace(Content,"<script ","〈script")
ChinaOk
2002-05-14
打赏
举报
回复
replace(Content,"<script ","〈script")
longxiaojie
2002-05-14
打赏
举报
回复
各位帮帮忙吧,谢谢了,分不够再加哟,hoho!
加载更多回复(7)
“5杯水,怎么
分给
6个领导?” 答案暴露认知层次...
本文围绕“5杯水
分给
6个领导”这类职场难题展开,介绍了抖机灵法、“不均”就让它“寡”避免“落单”、灵活调整规划等解决办法,还强调要正视问题、深刻归因,最后指出应在高情商和硬实力间寻找平衡。
计算机怎么把硬盘分成几个,如何把电脑的一个盘的容量
分给
另外一个盘
把电脑中的一个分区闲置容量分去给另外一个分区今天就来分享如何把其中一个分区的闲置容量分去另外一个分区以我的操作为例子,如我要把“F盘”的闲置2G空间,
分给
“G盘”如图所示,F盘是 “4.99GB”的容量 G盘是“2.99GB”的容量。首先需要用到“DiskGenius” 该软件,网络搜索DiskGenius, 官网选择“适合你电脑”的“操作系统位数”的版本软件进行下载进行解压缩。如下图解压好后“双...
面试官:5杯水如何
分给
6个领导?网友评论亮了
本文分享了程序员面试中常见的五大问题及其应对策略,包括自我介绍、离职原因、对公司了解、对加班的看法和薪资要求。强调在回答时应展示个人优势、职业规划和对技术的热情,避免直接评论前任公司,展现积极态度。
【转】vc6.0移植到VS2010遇到的问题,散
分给
大家,虽然分不多,各位帮忙
本文分享了两个外部链接,分别指向CSDN论坛的一个话题和一篇来自某博客园作者关于信息技术的文章。
ASP
28,403
社区成员
356,946
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章