发表留言时怎么确保没有html标签啊

zjysky 2006-10-26 05:36:02
这个用什么方法解决
我用过javascript可以解决的。但是我又想在留言中插入图片这样的东西,那么就必须有《img》

可是我突然想到有的留言时可以插入html标签,而且显示出来也是一模一样的东西,浏览器没解析呀
这个怎么作的
...全文
113 11 打赏 收藏 举报
写回复
11 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
fengyecsdn 2006-10-28
  • 打赏
  • 举报
回复
楼上 楼住不是要去掉
而是选择性保留 呵呵
sunjay117 2006-10-27
  • 打赏
  • 举报
回复
正则直接去掉

fengyecsdn 2006-10-27
  • 打赏
  • 举报
回复
我一般这样作 两个安检类 一个替换类
得到用户的TOPIC以后 先经过安检1剔除掉潜在危险的HTML代码脚本\不想出现的词语
然后用替换类把HTML字符以及可能影响SQL的字符全部替换
最后,再用安检2再进行其他的检查

所有方法都有 出库和入库对应
其实这个很简单的事
zjysky 2006-10-26
  • 打赏
  • 举报
回复
还是水边说的对是我下问题,但是客户的提交的img标志我要保留呀。

还有楼上那些你们用替换很灵吗,没发现只会替换第一个标签吗
北亮bl 2006-10-26
  • 打赏
  • 举报
回复
楼上说的是UBB代码,不过楼主说的应该不是,他应该是说,输入<b>a</b>,还显示<b>a</b>,而不是只显示一个a,
楼主是这个意思吗?
如果是,用Server.HtmlEnCode(str)就可以了
heatwin 2006-10-26
  • 打赏
  • 举报
回复
如icehawk(我是一只小小鸟)所说的
icehawk 2006-10-26
  • 打赏
  • 举报
回复
比如用 '['替换'<',用']'替换‘>’
fengyecsdn 2006-10-26
  • 打赏
  • 举报
回复
靠这么简单的问题还怎么详细

用你自定义的标记 替换掉HTML代码关键标签
zjysky 2006-10-26
  • 打赏
  • 举报
回复
大哥详细点啊
heatwin 2006-10-26
  • 打赏
  • 举报
回复
用特殊字符组合表示,然后显示时在转译一下,很多论坛就这样的
zjysky 2006-10-26
  • 打赏
  • 举报
回复
多谢