C# 存储和显示TextArea用户输入
如何使用textarea处理用户输入,我需要去除用户输入的html标记,将文本存储在某个位置,并将其显示回网页中。 我还需要注意换行C# 存储和显示TextArea用户输入,c#,html,string,C#,Html,String,如何使用textarea处理用户输入,我需要去除用户输入的html标记,将文本存储在某个位置,并将其显示回网页中。 我还需要注意换行 没有使用标记的任何最佳实践?如果您使用的是PHP,则始终可以使用nl2br()函数将文本显示回页面。您始终可以使用查找替换\n,以保留换行符 Function SafeComment(ByVal strInput) ' Renders Any Comment Codes Harmless And Leaves Them HTML readable In An eM
没有使用
标记的任何最佳实践?如果您使用的是PHP,则始终可以使用nl2br()函数将文本显示回页面。您始终可以使用
查找替换\n
,以保留换行符
Function SafeComment(ByVal strInput)
' Renders Any Comment Codes Harmless And Leaves Them HTML readable In An eMail Or Web Page
' Try: SafeComment("`~!@#$%^&*()_+=-{}][|\'"";:<>?/.,")
SafeComment = ""
If Len(strInput) = 0 Then Exit Function
SafeComment = Replace( _
Replace(Replace(Replace( _
Replace(Replace(Replace( _
Replace(Replace(Replace( _
Replace(Replace(Replace( _
Server.HtmlEncode(Trim(strInput)), _
":", ":"), "-", "-"), "|", "|"), _
"`", "`"), "(", "("), ")", ")"), _
"%", "%"), "^", "^"), """", """), _
"/", "/"), "*", "*"), "\", "\"), _
"'", "'")
End Function
然而,剥离html有点棘手。最简单的方法是用
和
替换
。但这实际上并没有剥离html,它只是强制将其呈现为纯文本而不是html
您可以使用正则表达式替换来删除
,但这有许多潜在的缺陷。我创建了一个名为SafeComment的函数,旨在消除SQL、javascript、HTML和VB输入中的问题字符。因为我们的网站和代码几乎都是VB和VB脚本。它的功能是允许任何自由形式的输入字段被成功地接收、处理、保存和显示。我们需要它来维护PCI合规性。
虽然不漂亮,但它很管用
函数安全注释(ByVal strInput)
'使任何注释代码无害,并使它们在电子邮件或网页中具有HTML可读性
'Try:SafeComment(“`~!@$%^&*()\+=-{}][\\'”;:?/,”)
SafeComment=“”
如果Len(strInput)=0,则退出函数
SafeComment=替换(_
替换_
替换_
替换_
替换_
HtmlEncode(Trim(strInput))_
":", ":"), "-", "-"), "|", "|"), _
"`", "`"), "(", "("), ")", ")"), _
"%", "%"), "^", "^"), """", """), _
"/", "/"), "*", "*"), "\", "\"), _
"'", "'")
端函数