如何解决用户输入的HTML标记不影响框架的HTML?
我在做网页时很烦:用户提交的文章内容中,HTML是允许的.
但在数据显示的时候,常常出现用户提交的HTML影响我网页的框架显示,后面的内容都不正常的显示,如用户只输入了个 " <table> <tr> ",那么我网页的HTML标记显示就是灾难了,后面HTML标记混乱了.但如果禁止提交HTML又不行,请问大家有没有什么解决办法?就如在XML中,为了数据不影响XML标记,使用 <[!CDATA[....]]> 来控制.
我要达到的效果就是,用户输入的即使是错误的HTML标记,也只是在其HTML内显示错误,而不会影响我网页的其它HTML的正常显示.
------解决方案--------------------server.HTMLEncode
------解决方案--------------------在一个iframe里面显示
------解决方案--------------------用在线编辑器!如果用户要加,那看来你那里的用户水平很高啊,都懂一些开发的知识,
------解决方案--------------------HTML编码
------解决方案--------------------用cuteeditor啊,fck什么的现成的编辑器,他们已经搞定了
------解决方案--------------------Label1.Text = HttpUtility.HtmlEncode( "内容 ")
------解决方案--------------------在线编辑器+literal控件
------解决方案--------------------如果你不想让用户的HTML起作用,就用Server.HTMLEncode()来编码,
如果想让它起作用,那就不EnCode,另外想办法.可以检查用户的 " < "号和 "> "号是不是一样多,如果不一样多,就人工补齐
------解决方案--------------------把 < 替换掉
显示的时候再替换回来
------解决方案--------------------要不就编码,要不就不让用html
------解决方案--------------------简单是编码,或者过滤了,老问题