我想检查字符串是否包含 HTML。我的表单中有“关于”字段,用户可能会输入 HTML。我将在他/她的个人资料中显示此信息。所以在这里我想在将它存储到数据库之前检查它是否包含 HTML。如果它包含 HTML,我想保持原样,并且那些 HTML 标签应该在他的个人资料上显示为普通文本......我该如何实现这一点?
并在获取用户信息时告诉我任何可能的威胁。
我想检查字符串是否包含 HTML。我的表单中有“关于”字段,用户可能会输入 HTML。我将在他/她的个人资料中显示此信息。所以在这里我想在将它存储到数据库之前检查它是否包含 HTML。如果它包含 HTML,我想保持原样,并且那些 HTML 标签应该在他的个人资料上显示为普通文本......我该如何实现这一点?
并在获取用户信息时告诉我任何可能的威胁。
这里怎么样: http ://commons.apache.org/proper/commons-lang/javadocs/api-3.1/org/apache/commons/lang3/StringEscapeUtils.html 虽然它是一个外部库
您将不得不寻找 html 标签,例如使用正则表达式。然后,您必须检查 HTML 代码的正确性(标签关闭)并检查它们是否不是恶意代码...
如果它是一个带有 Stack ADT 和实现的页面,只需在开头捕获标签。如果它不是一整页,您可以用 <> 符号捕获它,如果它等于某些标准,则可以查看它。