【发布时间】:2010-12-06 07:37:51
【问题描述】:
我将文本作为 HTML 存储在 SQL 中。我不保证这些数据格式正确,因为用户可以从任何地方复制/粘贴到我正在使用的编辑器控件中,或者手动编辑生成的 HTML。
问题是:删除或以某种方式忽略 <script/> 和 <form/> 标记的最佳方法是什么,以便当用户的文本显示在 Web 应用程序的其他位置时,它不会中断包含页面。
我已经考虑过简单地为<script>/<form> 和<div> 执行“查找和替换”的想法(显然考虑到空格和结束标签,如果它们存在的话)。我也愿意以某种方式“忽略”某些标签。据我所知,可能有一些内置的说法(在 HTML、CSS 或 JavaScript 中)“对于<div id="MyContent"> 中的所有元素,将<form> 和<script> 视为<div>。
任何帮助或建议将不胜感激!
【问题讨论】:
-
您正在使用哪种服务器/语言? PHP、ASP.NET、...?
-
@Marius - 抱歉,将标签编辑得更具体。
标签: asp.net html vb.net string sanitization