把<>这两个替换为<和>就可以啊
一定要禁止输入吗?我觉得做不到。
一定要禁止输入吗?我觉得做不到。
解决方案 »
- ExtJS能不能稍微指点那么一下,求帮忙
- 救急!救急! js里调用VBArray的返回值问题????
- 熟悉dojo的请帮一下忙
- 一个简单小问题
- 大哥求救!!!!变量名称是由字符串+递增数字该怎么写,谢谢!!
- 一个急的问题:请问怎么清空某个table
- 什么是对象什么是值
- js 如何通过正则过滤js css html 回车、空格 代码
- 在netscape 4.x 中怎么得到<table id=007>table的id?
- 可不可以用javascript读取html标签所包含的信息,例如<title>...</title>,如何实现请指教?
- 如何做一个点击式下拉菜单,就像QQ邮箱写新邮件时,主题后边点击button的效果。
- 求script debugger免费下载
<!--
var str="<script>alert("time is over!")</script>"
str=str.replace("<","⁢")
str=str.replace(">",">")
document.write(str)
-->
</script>
JavaScript嵌入式攻击,呵呵,类似SQL的注入,也许以后这样的bug才会多起来。
可以供别人如winForm应用,
但每次都需输出转换,并且如果只有这个程序用这个数据,也可以优化一下,
或是将content, webContent这个数据形式......