论坛发贴的留言版如何屏蔽含html的代码 请教各位高手,我用java做了个论坛,在用户发贴的留言版中怎样屏蔽含有html的代码使代码以文本的形式显现在页面上? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 简单的把<替换< >替换成> 就行。显示出来的时候照样还是显示成< >但已经不是html代码了。 若留言版中含有html代码,发贴后的页面能正常显示所含的html代码 <table width="100%" border="0" bordercolor="#FFFFCC"> <tr bgcolor="#3366CC"> <td width="22%"> 作者:<%=resp.getAuthor()%> </td> <td width="78%" align="right"> <b><%=j++ %>楼</b> </td> </tr> <tr bgcolor="#CCCCCC"> <td> 等级:<%=grade%> <BR> 积分:<%=resp.getLevel() %> <br> 发表时间:<%=resp.getSubmittime().toString().substring(0,19)%> </td> <td> <%=content%> </td> </tr> </table> 其实你只要把用户输入的留言如下设置到页面控件上就可以了<textarea id="msg"></textarea>document.getElementById('msg').innerText=message;只要你不用innerHTML来设置,即使输入HTML也不会产生效果,这是最安全的做法 import org.springframework.web.util.HtmlUtils;public class ETest { public static void main(String[] args) { String htmlCode = "<title></br></title>"; String result = HtmlUtils.htmlEscape(htmlCode); System.out.println("Result:" + result); }} Result:<title></br></title> <table width="68%" border="1" align="center"> <tr align="center"> <td colspan="2"> 发表帖子 </td> </tr> <tr> <td width="15%" align="right"> 标题: </td> <td width="85%"> <INPUT class=input2 maxLength=100 size=80 name=title> </td> </tr> <tr> <td height="285" align="right"> 内容: </td> <td> <textarea class=input2 name=content rows=20 cols=80></textarea> </td> </tr> <tr align="center"> <td colspan="2"> <html:submit property="submit"> 发表 </html:submit> <html:reset> 重写 </html:reset> </td> </tr> </table>主要是对 <textarea class=input2 name=content rows=20 cols=80></textarea>其中输入的content所含<>进行正则转换还是? 因为论坛是基于structs的,怎样去实现对字段content进行转换? jstl 的c:out 可以过滤。 急急急 display标签分页 使用struts2写程序,cookie这么多.action文件。???? jsp页面传值问题!!!求助 用jxl导出excel问题 我想将servlet改名成.do应该如何做?! mvc 真的可以"无论何时发生了何种数据变化,控制器都会将变化通知所有的视图,导致显示的更新。"吗? 我的js好像有点问题,多选按钮不能控制文本框 有关EJB的问题《在线等待》 javamail的问题,会了不难! 用户认证问题 如何在错误页获取错误信息 论坛发贴的留言版如何屏蔽含html的代码
<tr bgcolor="#3366CC">
<td width="22%">
作者:<%=resp.getAuthor()%>
</td>
<td width="78%" align="right">
<b><%=j++ %>楼</b>
</td>
</tr>
<tr bgcolor="#CCCCCC">
<td>
等级:<%=grade%>
<BR>
积分:<%=resp.getLevel() %>
<br>
发表时间:<%=resp.getSubmittime().toString().substring(0,19)%>
</td>
<td>
<%=content%>
</td>
</tr>
</table>
document.getElementById('msg').innerText=message;只要你不用innerHTML来设置,即使输入HTML也不会产生效果,这是最安全的做法
String htmlCode = "<title></br></title>";
String result = HtmlUtils.htmlEscape(htmlCode);
System.out.println("Result:" + result);
}}
<tr align="center">
<td colspan="2">
发表帖子
</td>
</tr>
<tr>
<td width="15%" align="right">
标题:
</td>
<td width="85%">
<INPUT class=input2 maxLength=100 size=80 name=title>
</td>
</tr>
<tr>
<td height="285" align="right">
内容:
</td>
<td>
<textarea class=input2 name=content rows=20 cols=80></textarea>
</td>
</tr>
<tr align="center">
<td colspan="2">
<html:submit property="submit">
发表
</html:submit>
<html:reset>
重写
</html:reset>
</td>
</tr>
</table>主要是对 <textarea class=input2 name=content rows=20 cols=80></textarea>
其中输入的content所含<>进行正则转换还是?