hero

[推荐] 防止用户输入转义符？ [问题点数：50分，结帖人ghj1976]

快速回复只显示楼主关注帖子

[推荐] 防止用户输入转义符？ [问题点数：50分，结帖人ghj1976]

收藏

hero hero 本版专家分：1 结帖率：100%	当用户在文本框中输入转义符（如：\0x13 、\0x10 、\b、\n....)，然后我再输出，就与用户原输入的不一致了。我该怎么办呢？
	防止用户重复登录发表于： 2000-07-10 12:09:00 楼主对我有用[0] \| 丢个板砖[0] \| 引用 \| 举报 \| 编辑删除管理回复次数：7

账号:CSDN官网 昵称:CSDN官网: CSDN推荐

酷唯鱼酷唯鱼本版专家分：1303 结帖率：100% 蓝花 2000年7月 Web 开发大版内专家分月排行榜第三	你是用Jscript的吧.试试用VBScript.VBScript应该不会转译.
	防止用户访问受保护页面回复于： 2000-07-10 15:29:00 #1 得分：10 对我有用[0] \| 丢个板砖[0] \| 引用 \| 举报 \| 编辑删除管理

hero hero 本版专家分：1 结帖率：100%	victorYu: 你是想气一气我吧
	如何防止用户重复提交回复于： 2000-07-10 19:24:00 #2 得分：0 对我有用[0] \| 丢个板砖[0] \| 引用 \| 举报 \| 编辑删除管理

酷唯鱼酷唯鱼本版专家分：1303 结帖率：100% 蓝花 2000年7月 Web 开发大版内专家分月排行榜第三	可能我没有看清楚.用户在文本框中输入Input或textarea.你再输出.是输出到什么地方.是需要转义后的还是转义前的.可以说清楚一点吗?
	PHP XSS攻击防范--如何过滤用户输入回复于： 2000-07-10 20:36:00 #3 得分：0 对我有用[0] \| 丢个板砖[0] \| 引用 \| 举报 \| 编辑删除管理

傻勤傻勤本版专家分：681 结帖率：100%	把回车换行全部替换不就行了吗？
	ASP.NET 防止用户跳过登陆界面回复于： 2000-07-10 21:49:00 #4 得分：0 对我有用[0] \| 丢个板砖[0] \| 引用 \| 举报 \| 编辑删除管理

hero hero 本版专家分：1 结帖率：100%	例如：输入<b>this is bold</b> ,于是输出时变成粗体。是需要是转义前的。
	前端输入框如何防止js攻击回复于： 2000-07-11 16:45:00 #5 得分：0 对我有用[0] \| 丢个板砖[0] \| 引用 \| 举报 \| 编辑删除管理

酷唯鱼酷唯鱼本版专家分：1303 结帖率：100% 蓝花 2000年7月 Web 开发大版内专家分月排行榜第三	在输出时加入这个函数吧.这个函数将<号变成<,将>号变成>.在显示时,可以显示出<>这两个符号. function Replace(inputstring) { var r, re; var s = inputstring; re = /</i; r = s.replace(re, "<"); re = />/i; r = r.replace(re, ">"); return(r); } 觉得可以就给我加分吧!呵呵好久没人给我加分了.
	学习阿里巴巴开发手册-9 回复于： 2000-07-11 17:03:00 #6 得分：20 对我有用[0] \| 丢个板砖[0] \| 引用 \| 举报 \| 编辑删除管理

新手新手本版专家分：1687 结帖率：92% 金牌 2000年7月总版技术专家分月排行榜第一红花 2000年7月 Web 开发大版内专家分月排行榜第一蓝花 2000年7月 VB大版内专家分月排行榜第三	可以用server.HTMLEncode(str)处理不过我原来做个论坛就是把<，>替换成<和>的。呵呵……
	Android：自定义输入法（输入密码时防止第三方窃取）回复于： 2000-07-11 17:36:00 #7 得分：20 对我有用[0] \| 丢个板砖[0] \| 引用 \| 举报 \| 编辑删除管理

账号:CSDN官网 昵称:CSDN官网: CSDN推荐

关闭