求一正则表达式,100分
页面有一文本框,在客户输入时,不让它输入带 html 标记和脚本,其它字符和数字都让输入,怎么写?谢谢大家 问题点数:100、回复次数:2Top
1 楼fancyf(凡瑞)回复于 2005-08-01 13:49:51 得分 100
如果仅仅是禁止html、脚本的话屏蔽<>两个符号就可以了,如下只能匹配不含<>的字符串
^[^<>]*$
但是最好是换一种思路,只把允许输入的字符列出来,会更安全,比如值许输入字母和数字:
^[a-zA-Z0-9]*$
也可以在里面加上其他特殊字符,比如
^[a-zA-Z0-9_@#]*$
另外像论坛、留言板之类的“内容”文本框仅仅是不希望输入的html被浏览器解析的话,那么用
HttpUtility.HtmlEncode(textbox.Text)来将<>以及其他字符编码,然后将返回值存入数据库,那么在显示的时候用户的输入都会被原封不动的显示在页面上。这种方法比较安全。Top
2 楼humer(大刀杀蚂蚁)回复于 2005-08-01 13:53:53 得分 0
凡瑞大哥,您就象我心中的偶像,不,更确切的是神。谢谢啦~!结帐Top
