62,267
社区成员
发帖
与我相关
我的任务
分享转换HTML危险字符的方法
转换HTML危险字符的代码
比如说我在文本框里有写
<script></script>
我提交以后转换成
<script></script>
也就是HTML格式的。
过滤字符的方法
比如说我在文本框里有写
<script></script>
我提交以后转换成
<script></script>
也就是HTML格式的。
过滤字符的方法
...全文
请发表友善的回复…
发表回复
wxd024 2009-03-04
- 打赏
- 举报
帮顶
bj890 2009-03-04
- 打赏
- 举报
validateRequest="false"
bolome 2009-03-04
- 打赏
- 举报
帮顶,顺便学习.
uddwfn521 2009-03-04
- 打赏
- 举报
汗.. 没看清
如果只是 转 > 什么的 这个就行
Server.HtmlEncode()
如果只是 转 > 什么的 这个就行
Server.HtmlEncode()
uddwfn521 2009-03-04
- 打赏
- 举报
/// <summary>
/// 过滤危险脚本
/// </summary>
/// <param name="htmlCode"></param>
/// <returns></returns>
public string wipeScript(string htmlCode)
{
System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\s]", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[\s\s]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" on[\s\s]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[\s\s]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[\s\s]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
htmlCode = regex1.Replace(htmlCode, ""); //过滤<script></script>标记
htmlCode = regex2.Replace(htmlCode, ""); //过滤href=javascript: (<a>) 属性
htmlCode = regex3.Replace(htmlCode, " _disibledevent="); //过滤其它控件的on...事件
htmlCode = regex4.Replace(htmlCode, ""); //过滤iframe
htmlCode = regex5.Replace(htmlCode, ""); //过滤frameset
return htmlCode;
}
zgke 2009-03-04
- 打赏
- 举报
string _Temp = "<script></script> ";
string _OkText =_Temp.Replace("<","<").Replace(">",">");
string _OkText =_Temp.Replace("<","<").Replace(">",">");
