以前我也一直没有仔细注意过这个问题。偶尔间。自己的网站出现了严重的漏洞。由于网站发表内容支持HTML的内容。先讲讲这个漏洞的原理:(我还没有找到好的解决方法,因为不能关闭HTML)在页面。文章内容显示在一个表格,比如
<table>
<tr>
<td>
显示HTML文章内容
</td>
<tr>然后,发表文章的时候。你的文章内容中填入HTML标签(网站是开启HTML标签的)
<tr><td>HTML标签</td></tr>,OK。看完这几个标签。应该会明白产生什么结果。就是整合了一个表格。如果还在夸张点。而且可以使整个界面变形(我网站就是产生的变形)目前。我也没想到什么好的方法。又不能禁用HTML,头痛。
一,禁用文章内容使用table的所有标签(利用正则表达式可以解决,目前还不想禁用表格的标签)
二,有什么方法可以将“文章内容”的标签不要跟显示文章内容的表格整合在一起?
<table>
<tr>
<td>
显示HTML文章内容
</td>
<tr>然后,发表文章的时候。你的文章内容中填入HTML标签(网站是开启HTML标签的)
<tr><td>HTML标签</td></tr>,OK。看完这几个标签。应该会明白产生什么结果。就是整合了一个表格。如果还在夸张点。而且可以使整个界面变形(我网站就是产生的变形)目前。我也没想到什么好的方法。又不能禁用HTML,头痛。
一,禁用文章内容使用table的所有标签(利用正则表达式可以解决,目前还不想禁用表格的标签)
二,有什么方法可以将“文章内容”的标签不要跟显示文章内容的表格整合在一起?
On Error Resume Next
str = Replace(str,"<","<")
str = Replace(str,">",">")
saves = str
end function