62,046
社区成员
发帖
与我相关
我的任务
分享使用freetextbox1.6.3遇到的一个问题
我用的是freetextbox1.6.3,现在遇到一个问题
输入的文本我用HtmlEncode进行编码后保存到数据库,修改时我用HtmlDecode解码后填入
如果文本中有类似<form><script></script></form>之类的文字,修改时freetextbox会把它当作html处理,比如显示一个表单,如果是脚本标记就什么也不显示,而不是想要的文本。
请大家帮我,谢谢!
输入的文本我用HtmlEncode进行编码后保存到数据库,修改时我用HtmlDecode解码后填入
如果文本中有类似<form><script></script></form>之类的文字,修改时freetextbox会把它当作html处理,比如显示一个表单,如果是脚本标记就什么也不显示,而不是想要的文本。
请大家帮我,谢谢!
...全文
请发表友善的回复…
发表回复
c9cad 2006-09-15
- 打赏
- 举报
关注
blackant2 2006-09-15
- 打赏
- 举报
如果是脚本标记就什么也不显示,而不是想要的文本。
问题是你应该先就知道什么是你想要的
比如html中不允许存在有script
如果存在应该htmlencode
不允许有form存在?这个其实没有意义
同样的如果存在htmlencode
其实的标签并不需要encode以后再存,然后再码再取
这样的操作总是存在,而且不知道有什么意义
string str=ftb.text;
str.replace("</script>",">/script<")
Regex reg=new Regex("<script([^>]*)>");
while(reg.isMatch(str)){
Match ma=reg.Match(str);
str=str.replace(ma.group[0].value,">script"+ma.group[1].value+"<");
}
这样可以过滤掉类似于
<script language="" src="aa">
<script language="" src="aa"/>
<script language="" src="aa"></script>
<script>
这样的标签,结果类似于htmlencode
问题是你应该先就知道什么是你想要的
比如html中不允许存在有script
如果存在应该htmlencode
不允许有form存在?这个其实没有意义
同样的如果存在htmlencode
其实的标签并不需要encode以后再存,然后再码再取
这样的操作总是存在,而且不知道有什么意义
string str=ftb.text;
str.replace("</script>",">/script<")
Regex reg=new Regex("<script([^>]*)>");
while(reg.isMatch(str)){
Match ma=reg.Match(str);
str=str.replace(ma.group[0].value,">script"+ma.group[1].value+"<");
}
这样可以过滤掉类似于
<script language="" src="aa">
<script language="" src="aa"/>
<script language="" src="aa"></script>
<script>
这样的标签,结果类似于htmlencode
极客行天下 2006-09-15
- 打赏
- 举报
不解码的话会显示会显示成编码后的字符,这样怕不好
luanwey 2006-09-15
- 打赏
- 举报
也可以试试。不HtmlDecode直接显示看看。。。如果解码了他就会显示控件。我刚才试过了。。。不HtmlDecode直接显示那些HTML标记。如果HtmlDecode就直接显示控件了。
luanwey 2006-09-15
- 打赏
- 举报
可以考虑用[script][/script]来代替。。对这些字符串自己后台处理一下[]换成()。
fds2003 2006-09-15
- 打赏
- 举报
帮顶!
极客行天下 2006-09-15
- 打赏
- 举报
对不起,修改时不解码是可以正常显示的。
但在我提交修改后,如果不重新绑定修改后的数据,就会出现无法正常显示的问题,不过我重新绑定一下可以解决这个问题。
但在我提交修改后,如果不重新绑定修改后的数据,就会出现无法正常显示的问题,不过我重新绑定一下可以解决这个问题。
luanwey 2006-09-15
- 打赏
- 举报
那你就这样了,数据库取出来解码后,把<标签>,替换成[标签]。修改后保存到数据库时,
先[]-->(),然后在编码。
先[]-->(),然后在编码。
极客行天下 2006-09-15
- 打赏
- 举报
问题出在修改的时侯。比如:<script>,编码后会变成:>script<从数据库中取出已经编码的文本,如果不处理在freetextbox中会显示成:>script<,但如果解码的话,它就把它当做是一个脚本来处理了,在freetextbox就没有任何显示
luanwey 2006-09-15
- 打赏
- 举报
不解码的话会显示会显示成编码后的字符//不会啊。。。还是HTML的
myminimouse 2006-09-15
- 打赏
- 举报
up~
