<script language='javascript'>alert('asdf');</script>
解决方案 »
- 验证码改字体大小和大小写
- 为什么有时候页面变形啊?
- 数据绑定出错,大家帮忙看看
- 怎么办,即便没有查到数据,也不能让datagrid在屏幕上显示空白,至少应该有表头和最末尾的合计吧!
- HELP!! 请问在WINFORM 安装过程中能否导入证书 .CER
- 打印控件的问题,吐血,高手帮忙!!
- 请教一个简单问题,请各位指教:(急需!)多谢
- 用Visual Studio.NET2003简体中文版不能创建“ASP.NET WEB应用程序”请高人指点,谢,给分
- 有做过项目的朋友请进(编译后的问题)
- 请问datagrid模板列中的按钮如何编写事件阿?
- 求一个简单的文本编辑器?像CSDN里发表帖子的这种~!
- 讨论:ASP.NET开发使用C#.NET比VB.NET到底有哪些优势?????
我见过如:str.Replace("script","")...
觉得这样很不好
如果能保持内容原来的样子,也不容易受到脚本攻击,那岂不是更好
高手请教~!~1
">" ==> ">"
这样替换出来的东西就不怕了
就像在CSDN里回复时的文本框一样,能把输入的内容,按照原来的格式输出正常的文本框是没有换行的
参考一下freetextbox的源码吧。