我想检查字符串是否包含HTML。我的表单中有“关于”字段,用户可能会输入HTML。我将在他/她的个人资料中显示此信息。所以我想在将其存储到数据库之前检查它是否包含HTML。如果它包含HTML,我想保持原样,并且那些HTML标签应该显示为他的个人资料中的正常文本... 我怎样才能做到这一点?
并告诉我在获取用户信息时可能存在的任何威胁。
答案 0 :(得分:6)
这里怎么样: http://commons.apache.org/proper/commons-lang/javadocs/api-3.1/org/apache/commons/lang3/StringEscapeUtils.html 这是一个外部图书馆
答案 1 :(得分:0)
你将不得不寻找html标签,例如使用regexps。然后,您必须检查HTML代码的正确性(标记结束)并检查它们是否是恶意代码......
答案 2 :(得分:0)
如果标签是具有Stack ADT和实现的页面,则只需捕获标签。如果它不是整页,您可以使用<>捕获它如果符合某些标准,就会有所体现。