送分给各位了

longxiaojie 2002-05-14 09:42:27
我已经做好了一个html_editor,就是类似于
本站的http://www.csdn.net/Develop/Add_Article.asp
我想听听各位的建议,在我获取内容(html标记)后,在要保存到数据库之前的检查中那些应该保留,那些应该替换去掉呀?(比如script等等应该有潜在的危险性,应该去掉,其他的呢?)
呵呵,不知道我说没说清楚,各位给点建议吧
或者您做过类似的的东东,那么您在发表要存到数据库中的时候,会怎样对获取的文章内容做处理呢?
...全文
28 点赞 收藏 27
写回复
27 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
longxiaojie 2002-05-21
我用msdn上讲的这个,不好用呀!
<OBJECT
CLASSID="clsid:683364AF-B37D-11D1-ADC5-006008A5848C"
ID=DHTMLEdit
HEIGHT=400
WIDTH=500>
</OBJECT>
回复
longxiaojie 2002-05-21
是吗?怎么用呀?
回复
playking 2002-05-17
用MS的DHTMLEDIT,它自动都给你过滤了,为什么要自己写?
回复
longxiaojie 2002-05-17
总应该有方法吧,大家总应该记得yahoo的邮件好像就有这个功能,但是如果有很多问题,那岂不是完蛋了?
回复
希偌 2002-05-16
所有的<都有危险,不信你用下面这个看看
<img src="javascript:alert('beyond_xiruo');">
还是屏蔽掉<好些
str=replace(str,"<","<")
str=replace(str,">",">")
回复
longxiaojie 2002-05-16
讨论一下吧,"<script",和"<object",呵呵,好像在我印象中"< script"是没有用的,但是"<script >"是可以用的!
回复
longxiaojie 2002-05-16
hoho,我估计有不少人都对这个有兴趣吧,因为也许你们以后也有可能要做吧!
回复
shadowkiss 2002-05-15
我想<script> 和<object>


这些换掉就可以了.
回复
longxiaojie 2002-05-15
对了,我考虑了再三,是否就只是<script这种标记给替换掉,其他的不管应该就可以了吧?大家说说?
回复
longxiaojie 2002-05-14
hehe ,我自己一直在捉摸,只是我害怕想得不够全,所以让大家讨论一下了!
回复
sduwjr 2002-05-14
就是阻止别人恶意的HTML,或者是Script脚本就是了呗,该过滤什么自己捉摸吧,楼上说的都挺好
回复
付剑在哪 2002-05-14
把<替换就行了呀,不要支持html
回复
超级大笨狼 2002-05-14
哈 关键是字符串的替换技巧了,给你提个醒:
1,"'"符号对于数据库是危险的
2,server.htmlencode可以输出任何非法字串
回复
ChinaOk 2002-05-14
不会吧<img >过滤了那就没意思了。
现在怎么做也只能是防君子,不防小人了。

我刚才说得也有缺陷,如果别人输入< script >就不行了。

这个要实现完整过滤就要写一个算法了。没写过。
回复
julyclyde 2002-05-14
<img>都有危险,你也过滤吧。呵呵
回复
longxiaojie 2002-05-14
hehe ,我说的up那位兄弟是指"siekensou(天国之门-安魂曲) ",以免误会
对了,ChinaOK(授人以鱼,不如授人以渔),还有别的嘛?
回复
longxiaojie 2002-05-14
我想您没有理解我的意思,实际上我问的是那些标记应该保留
比如<table>,<font>...等等应该保留
所以问的是各位给个建议还有那些标记应该保留(即我支持html,但是有些
标记可能会有危险,我希望去掉等等),最好有做过的给一点例子,谢谢先!
不过还是感谢up那位兄弟,如果要是您那样做,我的html_editor就白做了:)
回复
ChinaOk 2002-05-14
replace(Content,"<script ","〈script")
回复
ChinaOk 2002-05-14
replace(Content,"<script ","〈script")
回复
longxiaojie 2002-05-14
各位帮帮忙吧,谢谢了,分不够再加哟,hoho!
回复
加载更多回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2002-05-14 09:42
社区公告
暂无公告