社区
ASP
帖子详情
纯文字评论提交的时候要过滤那些内容?
Chronicle
2010-08-09 01:09:38
想用文本框做个简单的评论提交页面,要求过滤js脚本网页标签等等,但换行空格保留,总而言之最后的结果就像贴吧那样,不含被浏览器执行的内容.
请问一般要怎样书写代码,能否给个例子参考.
或者说有这方面写好的控件,我找了一下貌似功能都太强大.
...全文
104
9
打赏
收藏
纯文字评论提交的时候要过滤那些内容?
想用文本框做个简单的评论提交页面,要求过滤js脚本网页标签等等,但换行空格保留,总而言之最后的结果就像贴吧那样,不含被浏览器执行的内容. 请问一般要怎样书写代码,能否给个例子参考. 或者说有这方面写好的控件,我找了一下貌似功能都太强大.
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
叫我梁大侠
2010-08-10
打赏
举报
回复
可以选择简单的过滤全部HTNL代码:
Dim re
Set re=new RegExp
re.IgnoreCase =True
re.Global=True
re.Pattern="<(.[^>]*)>"
CleanHTML=re.Replace(str,"")
set re=Nothing
KK3K2005
2010-08-10
打赏
举报
回复
强制htmlcode输出
caizhuguanguan
2010-08-10
打赏
举报
回复
3 楼不错
gaozhen1990
2010-08-10
打赏
举报
回复
一般是替换 <>
lbcleo
2010-08-09
打赏
举报
回复
<script type="text/javascript">
<!--
var str = '<ok>,-';
// 用Hash存储进行正则替换
String.prototype.multiReplace = function(hash){
var str = this, key;
for(key in hash){
if(Object.prototype.hasOwnProperty.call(hash, key)){
str = str.replace(new RegExp( key, 'g'), hash[key]);
}
}
return str;
}
str = str.multiReplace({
'&(?!#?\\w+;)' : '&' ,
'"([^"]*)"' : '“$1”' ,
'<' : '<' ,
'>' : '>' ,
'…' : '…',
'“' : '“' ,
'”' : '”' ,
'‘' : '‘' ,
'’' : '’' ,
'—' : '—' ,
'–' : '–'
});
alert(str);
//-->
</script>
g497772921
2010-08-09
打赏
举报
回复
过滤函数
Function IN_Replace(N_urlString)
N_urlString = Replace(N_urlString,"'","‘")
N_urlString = Replace(N_urlString, ";",";")
N_urlString = Replace(N_urlString, ">", ">")
N_urlString = Replace(N_urlString, "<", "<")
N_urlString = Replace(N_urlString, "<", "<")
N_urlString = Replace(N_urlString, "href", "")
N_urlString = Replace(N_urlString, "script", " ")
N_urlString = Replace(N_urlString, "iframe", " ")
N_urlString = Replace(N_urlString, "src", "")
N_urlString = Replace(N_urlString, "url", "")
N_urlString = Replace(N_urlString, "(", "(")
N_urlString = Replace(N_urlString, ")", ")")
N_urlString = Replace(N_urlString, "[", "『")
N_urlString = Replace(N_urlString, "]", "』")
IN_Replace = N_urlString
End Function
lzp4881
2010-08-09
打赏
举报
回复
替换<>为<>就行了
Dogfish
2010-08-09
打赏
举报
回复
至少把html那些有害的代码去掉。如iframe等等。
Chronicle
2010-08-09
打赏
举报
回复
sContent=Server.HtmlEncoder(Trim(Request.Form("content")))
sContent=Replace(SContent,vbCrLf,"<br/>")
sContent=Replace(SContent,Chr(9)," ")
ls几位好像都没有注意到换行,这样如何?
《文件
过滤
及
内容
编辑处理命令》
Re: 《文件
过滤
及
内容
编辑处理命令》<Linux核心命令系列Series> <3.> ================================================== 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建...
Java
过滤
HTML标签,即提取HTML中的纯文本,不使用正则表达式【jsoup方式,超级简单】,附富文本方式
富文本编辑器中带有很多html标签,比如p标签,img标签等等,这些在富文本编辑器中时非常常见的,而富文本
提交
的信心带标签,我们有的时候不是要把添加的
内容
完全展示,而是展示缩略信息就好(也就是纯文本信息),...
【Spring Cloud】新闻头条微服务项目:文章
内容
安全审核(新增DFA+OCR
过滤
敏感词需求)
对文章审核新增加了需求----敏感词
过滤
,介绍了基于NFA的文本敏感词
过滤
及OCR提取图片文字的原理及实现,最后将文章审核代码做了合并。
对ueditor文本里的标签进行
过滤
转义
ueditor文本编辑器从前台输入纯文本会自动加入标签,比如你使用ueditor从前台添加数据到数据库,添加数据
内容
是: 你是shui,数据库自动加上<p>标签,数据库里的
内容
是:<p>你是shui&...
过滤
HTML标签,校验ueditor富文本中字符长度
过滤
HTML标签,校验ueditor富文本中字符长度 vue+element中使用了ueditor富文本编辑器,它在计算字符长度时,是不包含HTML标签的 所以会和form表单的rules校验规则冲突,在定义字符长度时,rules的校验规则是包含...
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章