FckEditor里面,我写了script代码。然后它很给面子的执行了。我曰 FCKeditor不是有个“源代码模式”么,我在那里面写<script>alert("a");</script>然后点button,把FCKeditor.value Insert到数据库里面然后在页面上select后返回string出来。然后就弹出那个alert了。这样不合理吧。我想应该是在Insert到数据库之前,把JS代码给搞掉有没有大哥给出个主意?谢谢 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 拿正则来替换掉<script>标签? 呵呵fckeditor在处理html上,很麻烦的,我前天刚用过,处理html 片断还可以你要么用js的escape编码一下 js的escape编码...大哥我是新人能详细一些吗?小弟谢过了 Server.UrlEncode(Request.Form("fckeditor1"))用htmlencode,好像有些单双引号没有处理 Server.HtmlEncode();没用读取显示的时候用Server.HtmlDecode();后,还不是一样的执行了。最后是 在提交保存前过滤掉 或者 把单引号 和 双引号 换成 全角的 单 双引号 前台用的话可以把源码模式屏蔽了,在xxconfig.js里面就可以设置。 客户不想让屏蔽。不屏蔽的话客户之间用DW编辑好之后帖子源码模式里就可以了。很方便。只是JS要搞掉。 这样吧。string str=this.FCKeditor1.Value.ToString().Replace("<script>", ""); 通过正则替换标签Replace("<", " < ");Regex.Replace(Htmlstring, @"<(.[^>]*)>", "",RegexOptions.IgnoreCase); 使用cookie记录 我想问一下 做个简单留言和显示的问题 DataGrid控件鼠标绑定事件 关于GridView,行的一列TextBox输入值后,最后一列显示 能不能把datatable放进cookie 超难正则表达式,寻找世外高人 如何部署使用了COM的asp.net应用程序?急需解决,期待解答!!! 一个Sql的问题! 关于在“类”中设置当前目录中Access数据库的路径? customvalidato的使用问题 网站被挂马 最后40分了帮下忙,thank
拿正则来替换掉<script>标签?
js的escape编码...大哥我是新人能详细一些吗?小弟谢过了
Server.UrlEncode(Request.Form("fckeditor1"))
用htmlencode,好像有些单双引号没有处理
没用
读取显示的时候用Server.HtmlDecode();后,还不是一样的执行了。
最后是 在提交保存前过滤掉 或者 把单引号 和 双引号 换成 全角的 单 双引号
客户不想让屏蔽。不屏蔽的话客户之间用DW编辑好之后帖子源码模式里就可以了。很方便。只是JS要搞掉。
string str=this.FCKeditor1.Value.ToString().Replace("<script>", "");
Replace("<", " < ");
Regex.Replace(Htmlstring, @"<(.[^>]*)>", "",RegexOptions.IgnoreCase);