你的方法是正确的。就是htmlencode就可以了。
解决方案 »
- 请问内存cookie怎么说?
- ASP.NET 数据库显示URL的问题
- 将Excel数据导入Access数据库
- 给gridview添加一列
- form验证,如何获取用户的role(非UserData)
- 看一下这条t-SQL数据那里有问题? Output为什么是0 分不够再加
- 在SQLDATAREADER 、DATASET 、DATATABLE 等类中通常都回有Get...和GetSql...?
- <%# %>导致vs.net回不了设计界面?
- sqlserver 问题
- 急救:使用Request.Cookies("XXX").Value出现:未将对象引用设置到对象的实例错误
- 为什么CSS不起作用呢?在线等!
- 用WebService搭建网站,速度怎么样?
htmlencode了以后,<和>符号都变成<和>了,怎么可能执行呢。另外可以参考下面文章:从客户端检测到有潜在危险的Request.Form值
function tree_replacehtml(str)
{
var s = "";
if (str.length == 0) return "";
for (var i = 0; i < str.length; i++)
{
switch (str.substring(i, i+1))
{
case "<": s += "<"; break;
case ">": s += ">"; break;
case "&": s += "&"; break;
case " ": s += " "; break;
case "\'": s += "'"; break;
case "\"": s += """; break;
case "\n": s += "<br>"; break;
default: s += str.substring(i, i+1); break;
}
}
return s;
}