FckEditor里面,我写了script代码。然后它很给面子的执行了。我曰


FCKeditor不是有个“源代码模式”么,我在那里面写
<script>
alert("a");
</script>然后点button,把FCKeditor.value Insert到数据库里面然后在页面上select后返回string出来。然后就弹出那个alert了。这样不合理吧。我想应该是在Insert到数据库之前,把JS代码给搞掉有没有大哥给出个主意?谢谢

解决方案 »

  1.   


    拿正则来替换掉<script>标签?
      

  2.   

    呵呵fckeditor在处理html上,很麻烦的,我前天刚用过,处理html 片断还可以你要么用js的escape编码一下
      

  3.   


    js的escape编码...大哥我是新人能详细一些吗?小弟谢过了
      

  4.   


    Server.UrlEncode(Request.Form("fckeditor1"))
    用htmlencode,好像有些单双引号没有处理
      

  5.   

    Server.HtmlEncode();
    没用
    读取显示的时候用Server.HtmlDecode();后,还不是一样的执行了。
    最后是 在提交保存前过滤掉 或者 把单引号 和 双引号 换成 全角的 单 双引号
      

  6.   

    前台用的话可以把源码模式屏蔽了,在xxconfig.js里面就可以设置。
      

  7.   


    客户不想让屏蔽。不屏蔽的话客户之间用DW编辑好之后帖子源码模式里就可以了。很方便。只是JS要搞掉。
      

  8.   

    这样吧。
    string str=this.FCKeditor1.Value.ToString().Replace("<script>", "");
      

  9.   

    通过正则替换标签
    Replace("<", " < ");
    Regex.Replace(Htmlstring, @"<(.[^>]*)>", "",RegexOptions.IgnoreCase);