Struts2在web页面中回复引用的问题,如何防止用户插入HTML代码 struts2html 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你的意思是特殊字符的过滤吧!我们页面上显示的特殊字符是可以通过转义字符来实现的,比如\n等于换行,又例如,HTML的< >&"©对别是<,>,&,",©的转义字符。那么如果你把标签的一对尖括号<> 用特殊字符代替,它便失去了HTML标签的功能,而变成普普通通的字符,之所以你在主题中打出来的<textarea></textarea>在论坛上没有实现标签的功能,是因为这个论坛在取出数据库的原数据后,用字符过滤的方法把原数据中的特殊符号都进过了转义。至于过滤的方法,我自己在用的是toHTML(String)为方法,String就是你数据库里的原数据,详细实现,自己想吧。 类似 < >& 的或者过滤特殊字符,正则等。 public static String filter(String message) { if (message == null) return (null); char content[] = new char[message.length()]; message.getChars(0, message.length(), content, 0); StringBuilder result = new StringBuilder(content.length + 50); for (int i = 0; i < content.length; i++) { switch (content[i]) { case '<': result.append("<"); break; case '>': result.append(">"); break; case '&': result.append("&"); break; case '"': result.append("""); break; default: result.append(content[i]); } } return (result.toString());} 在异常中返回对象出错 jsp中什么是内部对象啊? 求jsp高手,求QQ 关于list的应用问题 关于JSP中select option的值传递,然后通过判断查询不同的表来实现登录的问题 请帮我修改一下这个简单的jsp页面! 如何判断出字符集? 一个关于TOMCAT+STRUTS1。1的启动问题 为什么这样的语句不行呢? 怎樣做出像CSDN左邊"論壇列表"這樣的菜單來? 关于springMVC国际化问题 火狐中的cells用什么代替?
public static String filter(String message) { if (message == null)
return (null); char content[] = new char[message.length()];
message.getChars(0, message.length(), content, 0);
StringBuilder result = new StringBuilder(content.length + 50);
for (int i = 0; i < content.length; i++) {
switch (content[i]) {
case '<':
result.append("<");
break;
case '>':
result.append(">");
break;
case '&':
result.append("&");
break;
case '"':
result.append(""");
break;
default:
result.append(content[i]);
}
}
return (result.toString());
}