在一个文章发布系统中,如果禁止文章使用html等代码,并将所有用户输入的内容以纯文本的方式显示出来?
在存往数据库之前怎样处理字符串?
在存往数据库之前怎样处理字符串?
解决方案 »
- 下载
- 这是一个神奇的问题,五年之内无人解决 asp.net下载文件时点击打开,中文文件名是url编码过的,求教!
- ASP.NET动态表制作
- 把Excel中图片导入数据库中
- 数据库连接是一直打开好?还是需要时打开并关闭好?
- SOS关于WEB页面创建广轮显组件的语句补充,请各位路过的朋友教教,非常感谢!
- 求上传图片到服务器文件夹下的asp.net代码(急)
- HTTP Handler处理后不能返回请求的目的页吗
- 在asp.net的代码中如何取得.net framework 或者asp.net的版本?
- 怎么样在asp.net页面中调用外部程序?
- 请问为什么有的服务器控件不在<form runat=server>里面可以运行,有的不行呢?
- 救命那!关于treeview。在我的机器可以用,为什么有个别人访问就提示tree.htc脚本找不到 ?!
<xmp>
your content
</xmp>
用户即使输入了HTML代码也不要紧
string str = Server.HtmlEncode("<html>");
说说为什么
<xmp>
your content
</xmp>
可以吧?
这个<xmp>是什么东西???
<xmp>此元素不被推荐。请换用 PRE 或 SAMP 元素。
<PRE>
此文本的格式化效果
与
输入
时
完全
相同。
</PRE>
{
str=str.Replace("'","'");
return str;
}
private string StringFilter(string instr)
{
instr = instr.Replace("'", "''");
instr = instr.Replace("[", "[[]");
instr = instr.Replace("%", "[%]");
instr = instr.Replace("_", "[_]");
instr = instr.Replace("*", "[*]");
return instr;
}