Fatal编程技术网
  • csharp/
  • C# 存储和显示TextArea用户输入

C# 存储和显示TextArea用户输入

c# html string

C# 存储和显示TextArea用户输入,c#,html,string,C#,Html,String,如何使用textarea处理用户输入,我需要去除用户输入的html标记,将文本存储在某个位置,并将其显示回网页中。 我还需要注意换行 没有使用标记的任何最佳实践?如果您使用的是PHP,则始终可以使用nl2br()函数将文本显示回页面。您始终可以使用查找替换\n,以保留换行符 Function SafeComment(ByVal strInput) ' Renders Any Comment Codes Harmless And Leaves Them HTML readable In An eM

如何使用textarea处理用户输入,我需要去除用户输入的html标记,将文本存储在某个位置,并将其显示回网页中。 我还需要注意换行

没有使用
标记的任何最佳实践?

如果您使用的是PHP,则始终可以使用nl2br()函数将文本显示回页面。

您始终可以使用

查找替换
\n
,以保留换行符

Function SafeComment(ByVal strInput)
' Renders Any Comment Codes Harmless And Leaves Them HTML readable In An eMail Or Web Page
' Try: SafeComment("`~!@#$%^&*()_+=-{}][|\'"";:<>?/.,")
    SafeComment = ""
    If Len(strInput) = 0 Then Exit Function
    SafeComment =   Replace( _
                    Replace(Replace(Replace( _
                    Replace(Replace(Replace( _
                    Replace(Replace(Replace( _
                    Replace(Replace(Replace( _
                    Server.HtmlEncode(Trim(strInput)), _
                    ":", "&#58;"), "-", "&#45;"), "|", "&#124;"), _
                    "`", "&#96;"), "(", "&#40;"), ")", "&#41;"), _
                    "%", "&#37;"), "^", "&#94;"), """", "&#34;"), _
                    "/", "&#47;"), "*", "&#42;"), "\", "&#92;"), _
                    "'", "&#39;")
End Function
然而,剥离html有点棘手。最简单的方法是用
替换
。但这实际上并没有剥离html,它只是强制将其呈现为纯文本而不是html

您可以使用正则表达式替换来删除
,但这有许多潜在的缺陷。

我创建了一个名为SafeComment的函数,旨在消除SQL、javascript、HTML和VB输入中的问题字符。因为我们的网站和代码几乎都是VB和VB脚本。它的功能是允许任何自由形式的输入字段被成功地接收、处理、保存和显示。我们需要它来维护PCI合规性。 虽然不漂亮,但它很管用

函数安全注释(ByVal strInput)
'使任何注释代码无害,并使它们在电子邮件或网页中具有HTML可读性
'Try:SafeComment(“`~!@$%^&*()\+=-{}][\\'”;:?/,”)
SafeComment=“”
如果Len(strInput)=0,则退出函数
SafeComment=替换(_
替换_
替换_
替换_
替换_
HtmlEncode(Trim(strInput))_
":", ":"), "-", "-"), "|", "|"), _
"`", "`"), "(", "("), ")", ")"), _
"%", "%"), "^", "^"), """", """), _
"/", "/"), "*", "*"), "\", "\"), _
"'", "'")
端函数