要求:
当用户提交的一段内容包含script或iframe的时候,在保存进数据库之前将它们替换为""如:用户提交的内容为:
我是一个兵<iframe src=...></ifrmae>来自老百姓则希望能找到“<iframe”至“</ifrmae>”之间的字符并把它们替换为空字符串,则,要求返回的剩下:
我是一个兵来自老百姓又如:用户提交的内容包含:
我是一只
<script>
...
...
</script>
小小小鸟要替换为
我是一只
小小小鸟谢谢!不需要一个replace就替换完,我们可以使用多个replace,
比如:
string r;
r=xxx.replace(包含script的代码,"");
r=xxx.replace(包含iframe的代码,"");谢谢!
当用户提交的一段内容包含script或iframe的时候,在保存进数据库之前将它们替换为""如:用户提交的内容为:
我是一个兵<iframe src=...></ifrmae>来自老百姓则希望能找到“<iframe”至“</ifrmae>”之间的字符并把它们替换为空字符串,则,要求返回的剩下:
我是一个兵来自老百姓又如:用户提交的内容包含:
我是一只
<script>
...
...
</script>
小小小鸟要替换为
我是一只
小小小鸟谢谢!不需要一个replace就替换完,我们可以使用多个replace,
比如:
string r;
r=xxx.replace(包含script的代码,"");
r=xxx.replace(包含iframe的代码,"");谢谢!
解决方案 »
- DotNetBar做导航
- 匿名怎么传参数如ToDataTable<T>(IEnumerable<T> varlist)
- 求建设银行接口程序!
- 如何获得图片列表内的ICO文件
- 为什么一输出“RegexAssembly3_0”,未加载符号。我的程序就要持续3秒多钟没响应?
- Button button1=new Button;还用释放资源吗?
- datagrid的edit&update,怎么编译总是提示错误'TextBox' is an ambiguous( 不明确的) reference
- 病毒Virus.Win32.Alman.b让我头疼
- C# ASP.NET string转换Int问题
- entity framework数据库映射问题,求帮助,一直没解决,版主哇
- 怎样修改一个winform对象上的某个Label控件的值,可能有很多个label,需要精确定位到那条
- DataGridView更新删除问题
s = Regex.Replace(s, @"<\s*/?iframe[^>]*>|<\s*/?script[^>]*>", "", RegexOptions.IgnoreCase);
string result=Regex.Replace("用户提交的信息",@"(?i)<(iframe|script)\b[^>]*>[\s\S]*?</\1>","");
static string RemoveIframAndScript(string html)
{
string result = "";
result = Regex.Replace(html, @"<script[^>]*>[\s\S]*</script>", "", RegexOptions.IgnoreCase);
result = Regex.Replace(result, @"<iframe[^>]*>[\s\S]*</iframe>", "", RegexOptions.IgnoreCase);
return result;
}
{
return Regex.Replace(s, string.Format(@"<\s*({0})[^>]*>[\S\s]*<\s*/\s*\1[^>]*>",htmlFlag), "", RegexOptions.IgnoreCase);
}string s = "我是一个兵 <iframe src=...><script>alert(1)</script></iframe>来自老百姓<script><script>alert(1)</script></script>bbb";
s = ClearHTMLFlagStr("iframe",s);
s = ClearHTMLFlagStr("script",s);
private string ClearHTMLFlagStr(string htmlFlag,string s)
{
return Regex.Replace(s, string.Format(@"<({0})[^>]*>[\S\s]*</\1[^>]*>",htmlFlag), "", RegexOptions.IgnoreCase);
}//调用
s = ClearHTMLFlagStr("iframe",s);
s = ClearHTMLFlagStr("script",s);