社区
ASP
帖子详情
送分给各位了
longxiaojie
2002-05-14 09:42:27
我已经做好了一个html_editor,就是类似于
本站的http://www.csdn.net/Develop/Add_Article.asp
我想听听各位的建议,在我获取内容(html标记)后,在要保存到数据库之前的检查中那些应该保留,那些应该替换去掉呀?(比如script等等应该有潜在的危险性,应该去掉,其他的呢?)
呵呵,不知道我说没说清楚,各位给点建议吧
或者您做过类似的的东东,那么您在发表要存到数据库中的时候,会怎样对获取的文章内容做处理呢?
...全文
51
27
打赏
收藏
送分给各位了
我已经做好了一个html_editor,就是类似于 本站的http://www.csdn.net/Develop/Add_Article.asp 我想听听各位的建议,在我获取内容(html标记)后,在要保存到数据库之前的检查中那些应该保留,那些应该替换去掉呀?(比如script等等应该有潜在的危险性,应该去掉,其他的呢?) 呵呵,不知道我说没说清楚,各位给点建议吧 或者您做过类似的的东东,那么您在发表要存到数据库中的时候,会怎样对获取的文章内容做处理呢?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
27 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
longxiaojie
2002-05-21
打赏
举报
回复
我用msdn上讲的这个,不好用呀!
<OBJECT
CLASSID="clsid:683364AF-B37D-11D1-ADC5-006008A5848C"
ID=DHTMLEdit
HEIGHT=400
WIDTH=500>
</OBJECT>
longxiaojie
2002-05-21
打赏
举报
回复
是吗?怎么用呀?
playking
2002-05-17
打赏
举报
回复
用MS的DHTMLEDIT,它自动都给你过滤了,为什么要自己写?
longxiaojie
2002-05-17
打赏
举报
回复
总应该有方法吧,大家总应该记得yahoo的邮件好像就有这个功能,但是如果有很多问题,那岂不是完蛋了?
希偌
2002-05-16
打赏
举报
回复
所有的<都有危险,不信你用下面这个看看
<img src="javascript:alert('beyond_xiruo');">
还是屏蔽掉<好些
str=replace(str,"<","<")
str=replace(str,">",">")
longxiaojie
2002-05-16
打赏
举报
回复
讨论一下吧,"<script",和"<object",呵呵,好像在我印象中"< script"是没有用的,但是"<script >"是可以用的!
longxiaojie
2002-05-16
打赏
举报
回复
hoho,我估计有不少人都对这个有兴趣吧,因为也许你们以后也有可能要做吧!
shadowkiss
2002-05-15
打赏
举报
回复
我想<script> 和<object>
这些换掉就可以了.
longxiaojie
2002-05-15
打赏
举报
回复
对了,我考虑了再三,是否就只是<script这种标记给替换掉,其他的不管应该就可以了吧?大家说说?
longxiaojie
2002-05-14
打赏
举报
回复
hehe ,我自己一直在捉摸,只是我害怕想得不够全,所以让大家讨论一下了!
sduwjr
2002-05-14
打赏
举报
回复
就是阻止别人恶意的HTML,或者是Script脚本就是了呗,该过滤什么自己捉摸吧,楼上说的都挺好
付剑在哪
2002-05-14
打赏
举报
回复
把<替换就行了呀,不要支持html
超级大笨狼
2002-05-14
打赏
举报
回复
哈 关键是字符串的替换技巧了,给你提个醒:
1,"'"符号对于数据库是危险的
2,server.htmlencode可以输出任何非法字串
ChinaOk
2002-05-14
打赏
举报
回复
不会吧<img >过滤了那就没意思了。
现在怎么做也只能是防君子,不防小人了。
我刚才说得也有缺陷,如果别人输入< script >就不行了。
这个要实现完整过滤就要写一个算法了。没写过。
julyclyde
2002-05-14
打赏
举报
回复
<img>都有危险,你也过滤吧。呵呵
longxiaojie
2002-05-14
打赏
举报
回复
hehe ,我说的up那位兄弟是指"siekensou(天国之门-安魂曲) ",以免误会
对了,ChinaOK(授人以鱼,不如授人以渔),还有别的嘛?
longxiaojie
2002-05-14
打赏
举报
回复
我想您没有理解我的意思,实际上我问的是那些标记应该保留
比如<table>,<font>...等等应该保留
所以问的是各位给个建议还有那些标记应该保留(即我支持html,但是有些
标记可能会有危险,我希望去掉等等),最好有做过的给一点例子,谢谢先!
不过还是感谢up那位兄弟,如果要是您那样做,我的html_editor就白做了:)
ChinaOk
2002-05-14
打赏
举报
回复
replace(Content,"<script ","〈script")
ChinaOk
2002-05-14
打赏
举报
回复
replace(Content,"<script ","〈script")
longxiaojie
2002-05-14
打赏
举报
回复
各位帮帮忙吧,谢谢了,分不够再加哟,hoho!
加载更多回复(7)
ADF.zip_DDS9914
驱动DDS9914而分为若干玩儿给我二哥我如果望各位
航班网上订票系统
毕设时候留下的,
分给
各位
【精品】新人教版二年级数学下册期末重点总结.pdf
【精品】新人教版二年级数学下册期末重点总结.pdf
五年级下册易错题集.doc
五年级下册易错题集.doc
多线程、多进程、单线程查找水仙花数.zip
多线程、多进程、单线程查找水仙花数.zip
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章