如何处理HTML标签

我在做一个在线评论,如果用户输入HTML或JavaScript代码可能会出现安全问题,所以要对用户的输入进行必要的处理。   
怎么能把HTML或JavaScript代码转意,并正确地原样显示出来呢? PS.你们提问问题时,右边那个“相关问题列表”现在还正常更新吗?
我的已经死掉一个多月了

解决方案 »

  1.   

    转义 < 和 > 和 " 就行了~ 具体转义成什么你用 DW 一查就查出来,就是转换为ASCII 编码比如&#39; 是 ' 那样。
      

  2.   

    milozy1983(Detective) 他的思路给我点启事你可以自己写 或者 用个现成的 加密函数    然后再显示的时候  解密出来就行了
      

  3.   

    直接替换<和>2个标签为&lt;和&gt;就行了,因为没有了这2个标记,什么html和js都会失效
      

  4.   

    我的Ps问题怎么从来没人回答呢?我已经问过N次了
    还专门开贴竟半个人也没回过。汗!!!谢谢楼上几位!
      

  5.   

    谢谢楼上的回应看来CSDN是为了让人多发贴?
    还是服务器负担太大?
      

  6.   

    Server.HtmlEncode处理下再提交Server.HtmlDecode再显示
      

  7.   

    <a><x>a</x></a>
      

  8.   

    转义:Replace("<", "&lt;").Replace(">", "&gt;")