比如说我有一个提交新闻标题的地方.
提交以后插入数据库,显示这个标题。但是用户会输入脚本。
比如
<h1>新闻标题</h1> 这样整个新闻标题排版就乱了。如何防止用户输入脚本?
提交以后插入数据库,显示这个标题。但是用户会输入脚本。
比如
<h1>新闻标题</h1> 这样整个新闻标题排版就乱了。如何防止用户输入脚本?
解决方案 »
- struts.xml中拦截器无法被调用
- Struts2 标签排列问题!
- 求助
- flash和servlet结合上传文件,如何得到servlet的返回值
- 我们开发了一个jave的网络服务平台M,想集成一个论坛,可以使平台M所定义的积分在论坛中可流通、可获得,但是现在找不到合适的论坛程序怎么办?
- 如何用java实现web服务器的监控?着急等待中……
- jsp的 一个很弱 的 问题
- Jsf里 从Bean属性里取得的HTML文怎么样让他被浏览器识别,而不不是当普通文字
- 一个用SimpleDateFormat格式化显示TimeStamp出现的问题
- 一个问题
- 类似于MANTIS那样的缺陷跟踪系统基于JSP的是不是只有BUGZILLA
- myeclipse在weblogic部署structs失败!!!!!
怎么实现 <转成<>转成>
在插入数据库前或者从数据库中取出的时候,
对字段内容char by char的查,if(c=='>')append("<");else if(c=='<')append(">");else append(c);