问候朋友,
我正在开发一个Web应用程序,允许客户输入个性化消息,然后将其转换为HTML。好吧,问题是我不能允许插入Javascript代码。所以我需要一种过滤文本,搜索和删除文本的方法。我认为正则表达式可以解决我的问题,但是我很难建立。他的一些朋友可以帮助我,或者已经为此开发了一些东西。
谢谢。
答案 0 :(得分:5)
您无需担心客户输入的内容并将其保存到数据库中。你需要担心你在视图中显示的内容。您只需要在显示消息之前对消息进行html编码:
<%= Html.Encode(Model.TheMessage) %>
或使用n ew ASP.NET 4.0 code nugget:
<%: Model.TheMessage %>