2

文字列に HTML が含まれているかどうかを確認したい。フォームに「About」フィールドがあり、ユーザーが HTML を入力する可能性があります。この情報を彼/彼女のプロフィールに表示します。ここでは、データベースに保存する前に HTML が含まれているかどうかを確認します。HTMLが含まれている場合はそのままにしておきたいのですが、それらのHTMLタグはそのまま彼のプロフィールに通常のテキストとして表示する必要があります...どうすればこれを達成できますか?

また、ユーザー情報を取得する際に考えられる脅威について教えてください。

4

3 に答える 3

6

ここではどうですか: http://commons.apache.org/proper/commons-lang/javadocs/api-3.1/org/apache/commons/lang3/StringEscapeUtils.html ただし、外部ライブラリです

于 2013-01-11T15:51:44.743 に答える
0

スタック ADT と実装を含むページの場合は、最初にタグをキャプチャするだけです。ページ全体でない場合は、<> 記号でキャプチャし、いくつかの基準に一致するかどうかを確認できます。

于 2013-01-11T16:00:22.527 に答える
0

たとえば、正規表現を使用して、html タグを探す必要があります。次に、HTML コード (タグの閉じ方) が正しいことを確認し、悪意のあるコードではないことを確認する必要があります...

于 2013-01-11T15:56:21.640 に答える