Java 检查字符串是否包含HTML?如果包含,则将其视为普通文本
我想检查字符串是否包含HTML。我的表单中有“About”字段,用户可能会输入HTML。我将在他/她的个人资料中显示此信息。所以在这里,我想在将它存储到数据库之前检查它是否包含HTML。如果它包含HTML,我想保持它的原样,那些HTML标签应该在他的个人资料中显示为普通文本。。。 我怎样才能做到这一点 并告诉我在获取用户信息时可能存在的任何威胁。这里怎么说:Java 检查字符串是否包含HTML?如果包含,则将其视为普通文本,java,validation,Java,Validation,我想检查字符串是否包含HTML。我的表单中有“About”字段,用户可能会输入HTML。我将在他/她的个人资料中显示此信息。所以在这里,我想在将它存储到数据库之前检查它是否包含HTML。如果它包含HTML,我想保持它的原样,那些HTML标签应该在他的个人资料中显示为普通文本。。。 我怎样才能做到这一点 并告诉我在获取用户信息时可能存在的任何威胁。这里怎么说: 虽然它是一个外部库,但您必须查找html标记,例如使用regexp。然后,您必须检查HTML代码(标记关闭)的正确性,并检查它们是否没有恶
虽然它是一个外部库,但您必须查找html标记,例如使用regexp。然后,您必须检查HTML代码(标记关闭)的正确性,并检查它们是否没有恶意代码……如果是带有堆栈ADT和实现的页面,则只需在开头捕获标记即可。如果它不是一个完整的页面,您可以用符号捕捉它,如果它符合某些标准,您可以查看。我会有一个可接受的HTML标记列表,如果有您不接受的内容,请使用
&明智的做法是遵循@PeterLawrey的建议,当心恶意用户,他们可能会想出一个基本上是XSS和SQL注入的方法。看一看这本书