你的方法是正确的。就是htmlencode就可以了。
解决方案 »
- Array与string []=new string []{"a","b"}有什么区别?
- [求助!]safari下window.showModalDialog页面返回值问题
- 跨域调用问题
- 关于gridview内点击radio 把该行对应的值赋到text控件(在线)
- 我有个发贴,想做到图文混排,用户可以自己上传图片的,我应该怎么处理照片和文字呢?
- 急:名字空间与类重名,请问如何删除名字空间?
- 这句话为何报错
- 为什么网址的正则表达式是这样的: http://([\w-]+\.)+[\w-]+(/[\w- ./?%&=]*)?
- VS2005添加引用失败
- json转成list
- 为什么CSS不起作用呢?在线等!
- 用WebService搭建网站,速度怎么样?
htmlencode了以后,<和>符号都变成<和>了,怎么可能执行呢。另外可以参考下面文章:从客户端检测到有潜在危险的Request.Form值
function tree_replacehtml(str)
{
var s = "";
if (str.length == 0) return "";
for (var i = 0; i < str.length; i++)
{
switch (str.substring(i, i+1))
{
case "<": s += "<"; break;
case ">": s += ">"; break;
case "&": s += "&"; break;
case " ": s += " "; break;
case "\'": s += "'"; break;
case "\"": s += """; break;
case "\n": s += "<br>"; break;
default: s += str.substring(i, i+1); break;
}
}
return s;
}