【发布时间】:2011-09-20 19:07:19
【问题描述】:
我使用AntiSamy 来清理用户输入并且效果很好。有一个问题:它编码单引号和双引号。所以如果我想编辑一些东西,my sample's 会被渲染而不是my sample's——单引号会被编码。
澄清:浏览器正确呈现引号,但它们作为 HTML 实体保存在我的数据库中。因此,当用户加载帖子进行编辑时,HTML 实体会显示在文本字段中。
- 有没有办法绕过这个限制?
- 我应该使用/是否有其他工具?
我的用户可以发布代码和其他各种东西。所以 AntiSamy 在那里做得很好。但我不想在普通文本中转换单引号和双引号。
我有什么选择?
【问题讨论】:
标签: java quotes sanitization