再替换吧!把<br>替换回来。
解决方案 »
- 路径处理问题
- 收藏 不显示删除回复显示所有回复显示星级回复显示得分回复 紧急求助:请各位路过的好汉帮帮忙,java 调用 .net webservice速度较慢
- 动态从数据库中加载数据形成树结构展现
- 怎样在JSP中使用正则表达式
- 标签库中的bodyTag问题
- 我想是这样的?!
- jquery实现目录树,如何获取每个级别的目录树值?代码有误,牛人修改成功给分
- 关注Tomcat4.0的大虾,请进。。。。。。。。。。。。。。。。。
- 得分套餐(27分):3。在JBUILDER4。0中如何将某些类加入它的类库中,实现调用?
- ajax动态切换div显示列表
- 求教一个关于java结合数据库开发系统的源代码下载地址!!
- 关于InputStream,在线等待,谢谢!!!
public String replace(String src){
String s="";
if(src !=null){
s=src.replaceAll("<BR>","<br>");
retrun s;
}
return src
}
如果用户故意输入<imag...>然后把长宽设置很大,就可以攻击我了
也就是如何防范论坛炸弹
{
if (txt==null)
return "";
txt=convert(txt,"&","&");
txt=convert(txt,"<","<");
txt=convert(txt," "," ");
txt=convert(txt,"\"",""");
txt=convert(txt,"\'","'");
txt=convert(txt,"\r","");
txt=convert(txt,"\n","<br>");
return txt;
} public static String htm2txt(String htm)
{
if (htm==null)
return "";
htm=convert(htm,"<br>","\r\n");
htm=convert(htm,"'","\'");
htm=convert(htm,""","\"");
htm=convert(htm," "," ");
htm=convert(htm,"<","<");
htm=convert(htm,"&","&");
return htm;
}
这么转就没问题了,所有的"<"都转成了"<"自然html就不执行了.
注意顺序