나는 내 웹 사이트에서 블로그 엔진을 만드는 중입니다. 멋진 일은 없어. 사용자는이 질문의 문제점 인 주석 자체를 포함하여 몇 가지 기본 정보를 등록합니다.사용자가 게시 한 블로그 덧글 만들기
코멘트 필드 안에는 사용자가 텍스트를 쓸 수 있지만, 현재 거기에 아무 것도 쓰지 못하게하는 것은 아무것도 없습니다. 코멘트가있는 페이지를 렌더링 할 때 페이지가 엉망이됩니다.
은 그래서 가장 쉬운 방법은 다음 세 가지 작업이 더 유해한 HTML 스크립트를 실행할 수있는 텍스트 상자에 기록되어 있지 않은지 만들기- (뭔가 .NET에 내장 :)을 기대)하는 달성하기 위해 무엇을 궁금하네요 , 또는 주석을 추가 한 후 모든 사용자에 대해 오류가있는 페이지를 렌더링하도록 할 수 있습니다.
<a>
,<b>
등의 태그를 허용하고 싶기 때문에 사용자가 텍스트의 서식을 지정하고 링크를 제공 할 수 있습니다.- 사용자가 글을 작성했을 때처럼 HTML로 렌더링 될 때 주석이 동일하게 보이도록 메시지의 모든 줄 바꿈을 처리해야합니다. 현재 모든 줄 바꿈은 HTML 내용의 표준으로 무시됩니다.
위대한 링크와 설명에 대해 감사드립니다. 나는 지금 함께 뭔가를 채찍질 할 수있을 것이다. :) –
링크를 이용해 주셔서 감사합니다. 그러나 이것은 Øyvind를 위해 더 좋을 것이라고 생각합니다 : http://eksith.wordpress.com/2011/06/14/whitelist-santize -htmlagilitypack/ HTMLAgilityPack을 사용하고 태그 수를 제한합니다. 또한 나중에 WYSIWYG를 구현해야하는 경우 유용 할 것입니다. – eksith