在一个文章发布系统中,如果禁止文章使用html等代码,并将所有用户输入的内容以纯文本的方式显示出来?
在存往数据库之前怎样处理字符串?
在存往数据库之前怎样处理字符串?
解决方案 »
- 网站上传到空间。老是进程池停止
- wap手机网站是怎么做出来的呢?
- 交叉表行列排序
- 请教,怎样给动态生成的模板列绑定数据,谢谢!!!!!
- 怎样让一个ASP.NET站点输出为HTML页面..
- 问一个HTML object问题,急!
- 请教。
- 如何把crystal report 中公式中的字段四舍五入呢?
- asp.net 多用户流水号问题
- 菜鸟问题:本人想学习asp.net是直接学它好呢,还是先学习asp呢,各有什么原因呢?
- 请问为什么有的服务器控件不在<form runat=server>里面可以运行,有的不行呢?
- 救命那!关于treeview。在我的机器可以用,为什么有个别人访问就提示tree.htc脚本找不到 ?!
<xmp>
your content
</xmp>
用户即使输入了HTML代码也不要紧
string str = Server.HtmlEncode("<html>");
说说为什么
<xmp>
your content
</xmp>
可以吧?
这个<xmp>是什么东西???
<xmp>此元素不被推荐。请换用 PRE 或 SAMP 元素。
<PRE>
此文本的格式化效果
与
输入
时
完全
相同。
</PRE>
{
str=str.Replace("'","'");
return str;
}
private string StringFilter(string instr)
{
instr = instr.Replace("'", "''");
instr = instr.Replace("[", "[[]");
instr = instr.Replace("%", "[%]");
instr = instr.Replace("_", "[_]");
instr = instr.Replace("*", "[*]");
return instr;
}