用datagrid显示表里面的内容,如何过滤掉恶意的<script>……</script>代码? 可以参考Lion.Data.Library.HtmlEditor http://www.lionsky.net/MyWebsite/downsoft/List.Aspx?id=218里面有过滤script的代码 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 还有人记得 xmp 这个HTML标签吗??<xmp><SCRIPT LANGUAGE="JavaScript"><!--alert(new Date().getYear());//--></SCRIPT></xmp> <xmp>...</xmp>固定宽度字体(在文件中空白、换行、定位功能有效)是吗?用这个可以过滤掉<script>……</script><xmp><SCRIPT LANGUAGE="JavaScript"><!--alert(new Date().getYear());//--></SCRIPT></xmp>吗? zooo (用zipp火机,抽骆驼烟) :你在web.config中试试这个:<!--防止出现潜在危险性错误--> <pages validateRequest="false"/>------------------>>>>>><!--阻止出现潜在危险性错误--><pages validateRequest="true"/> 我想用Server.HTMLEncode(Container.DataItem("content")) 这个方法可是在datagrid里我不知道怎么加! <%#这个是数据绑定使用,如果你要添加,就直接在数据绑定的时候加就可以了,你可以直接在html代码里面添加。 设计一个函数<%#SafeInput(Container.DataItem("content"))%>Function SafeInput(Byval input as String) As stringreturn Server.HTMLEncode(input)end function应该可以的吧 在绑定前用Server.HTMLEncode处理dataset或者datareader的每一行 然后绑定就ok asp.net连接oracle 乱码问题? 为什么从codeproject(http://www.codeproject.com)下载的源代码许多无法解压? Dropdownlist绑定了数据后如何做到"可以选择被绑定的数据,又可以像文本框一样输入新的数据?" 如何使用N个DROPDOWNLIST? 初学.net,问个极其菜鸟的问题 菜鸟求助:关于让系统自动生成文本文件的问题 怎么在每天某一时间执行一个程序 关于HtmlInputFile问题。 DATASET写到xml后怎么自动将这个xml下载到本地? 帮我看看 怎么判断一个文件目录下是文件夹还是文件?
<SCRIPT LANGUAGE="JavaScript">
<!--
alert(new Date().getYear());
//-->
</SCRIPT>
</xmp>
是吗?
用这个可以过滤掉<script>……</script>
<xmp>
<SCRIPT LANGUAGE="JavaScript">
<!--
alert(new Date().getYear());
//-->
</SCRIPT>
</xmp>
吗?
zooo (用zipp火机,抽骆驼烟) :你在web.config中试试这个:
<!--防止出现潜在危险性错误-->
<pages validateRequest="false"/>------------------>>>>>><!--阻止出现潜在危险性错误-->
<pages validateRequest="true"/>
Server.HTMLEncode(Container.DataItem("content"))
这个方法
可是在datagrid里我不知道怎么加!
<%#SafeInput(Container.DataItem("content"))%>Function SafeInput(Byval input as String) As string
return Server.HTMLEncode(input)
end function应该可以的吧