类似论坛的回复的字符串的处理
日期:2014-05-17 浏览次数:20999 次
求助类似论坛的回复的字符串的处理
比如回复<script>alert('hello')</script>,还是显示这个而不执行脚本,求具体的处理办法或者函数
------解决方案--------------------
将 < > 这些符号 转为实体
http://www.w3school.com.cn/html/html_entities.asp
------解决方案--------------------
使用replace 字符串替换函数
http://qingxinxz.tk/newindex/content.asp?id=31
例如:
<%
function transfer(x)
x=replace(x,chr(13),"")
x=replace(x,chr(10)&chr(10),"<br ><br>")
x=replace(x,chr(10),"<br>")
x=replace(x,"<%" ,"<%")
x=replace(x,"<","<")
transfer=x
end function
%>
------解决方案--------------------
比如回复<script>alert('hello')</script>,还是显示这个而不执行脚本,求具体的处理办法或者函数
------解决方案--------------------
将 < > 这些符号 转为实体
http://www.w3school.com.cn/html/html_entities.asp
------解决方案--------------------
使用replace 字符串替换函数
http://qingxinxz.tk/newindex/content.asp?id=31
例如:
<%
function transfer(x)
x=replace(x,chr(13),"")
x=replace(x,chr(10)&chr(10),"<br ><br>")
x=replace(x,chr(10),"<br>")
x=replace(x,"<%" ,"<%")
x=replace(x,"<","<")
transfer=x
end function
%>
------解决方案--------------------
- VBScript code
Function switchHtml(Strings, Mark)
If Mark = 1 Then '//标签 转换成 HTML符号
Strings = Replace(Strings, "<", "<")
Strings = Replace(Strings, ">", ">")
Strings = Replace(Strings, Chr(39), "¤")
Strings = Replace(Strings, "'", "¤")
Strings = Replace(Strings, "´", "¤")
Strings = Replace(Strings, Chr(34), """)
switchHtml = Strings
ElseIf Mark = 2 Then '//HTML符号 转换成 标签
Strings = Replace(Strings, "<", "<")
Strings = Replace(Strings, ">", ">")
Strings = Replace(Strings, "¤", "'")
Strings = Replace(Strings, """, Chr(34))
switchHtml = Strings
End If
End Function
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
