如果用户发出这样的消息
“大声笑<button class="w3-button w3-red w3-hover-red" onclick="document.body.innerHTML='';">Do Not Press</button>,谁相信?”
它实际上会创建一个红色的按钮,上面写着“请勿按”,但我不想这样做。
我希望它仅显示消息,该消息应显示<button class="w3-button w3-red w3-hover-red" onclick="document.body.innerHTML='';">Do Not Press</button>而不是红色按钮。
当某人发送消息时,脚本会创建一个div,并将消息作为innerHTML。
有解决方案吗?我的意思是,Facebook有一个,但我不知道它是什么。
答案 0 :(得分:-1)
如果您正在使用PHP进行清理-请使用else if ("Tf".equals(operation) && parsingTextObject) {
if (operands.size() < 2) {
throw new MissingOperandException(operator, operands);
}
COSBase base0 = operands.get(0);
COSBase base1 = operands.get(1);
if (!(base0 instanceof COSName)) {
return;
}
if (!(base1 instanceof COSNumber)) {
return;
}
COSName fontName = (COSName) base0;
float fontSize = ((COSNumber) base1).floatValue();
getGraphicsState().getTextState().setFontSize(fontSize);
PDFont font = getResources().getFont(fontName);
getGraphicsState().getTextState().setFont(font);
}
如果您正在使用JavaScript进行消毒-请使用这样的函数
htmlspecialchars($input)