当前页面: 开发资料首页 → Java 专题 → 论坛、聊天室中滤除HTML标记
论坛、聊天室中滤除HTML标记
摘要: 由于论坛、聊天室都是开放的系统,每一个有权限的用户都可以在其中畅所欲言......
由于论坛、聊天室都是开放的系统,每一个有权限的用户都可以在其中畅所欲言。但是往往有一些别有用心的用户就会利用它们的开放性在其中捣乱,比如在聊天时或在论坛中发文章时,嵌入HTML标记,使系统混乱。因此,想编写一个健壮的论坛或聊天室就必须把用户发送来的HTML标记滤去。
让我们来分析一下如何滤去这些标记。我们都知道,HTML标记是由两个尖括号“<”、“>”和其中的一些语句组成,如等,只要把我们接收到的HTML语句中的“<”、“>”相应换成<和>,在发回就可以了。现在思路明了多了吧。现在让我们看看这个过程在Java程序中如何实现,为了节省篇幅,我只写了过滤的函数。
Public String htmlFilter(String inputString);
If(inputString.length()= =0 || inputString= = null)
{
return inputString;
}
///如果接收到的字符串为空值或者长度为零,则返回该字符串,
//因为空字符串是不可能*有<和>的
StringBuffer str=new StringBuffer(inputString.length()+6);
//创建空的缓冲区
char c=’’;
for(int i=0 ;i< inputString.length();i ++)
{
c= inputString.charAt(i);//逐个扫描输入的字符串,取下inputString中第i +1个字符
if (c= =’<’)
{
str.append(“<”);
}//如果c为‘<’,则在str缓冲中加入”<”代替‘<’
else if (c = =’>’)
{
str.append(“<”);
}//如果c为‘>’,则在str缓冲中加入”>”代替‘>’
else
{
str.append (c); //如果既无’<’ 也无’>’则直接把c中的值写入缓冲
}
}
return str.toString(); //返回滤过HTML标记的字符串
}
你看,这样的难题就被一个简简单单的Java函数解决了。你只需把它加到你的论坛或聊天使程序中就行了。
让我们来分析一下如何滤去这些标记。我们都知道,HTML标记是由两个尖括号“<”、“>”和其中的一些语句组成,如等,只要把我们接收到的HTML语句中的“<”、“>”相应换成<和>,在发回就可以了。现在思路明了多了吧。现在让我们看看这个过程在Java程序中如何实现,为了节省篇幅,我只写了过滤的函数。
Public String htmlFilter(String inputString);
If(inputString.length()= =0 || inputString= = null)
{
return inputString;
}
///如果接收到的字符串为空值或者长度为零,则返回该字符串,
//因为空字符串是不可能*有<和>的
StringBuffer str=new StringBuffer(inputString.length()+6);
//创建空的缓冲区
char c=’’;
for(int i=0 ;i< inputString.length();i ++)
{
c= inputString.charAt(i);//逐个扫描输入的字符串,取下inputString中第i +1个字符
if (c= =’<’)
{
str.append(“<”);
}//如果c为‘<’,则在str缓冲中加入”<”代替‘<’
else if (c = =’>’)
{
str.append(“<”);
}//如果c为‘>’,则在str缓冲中加入”>”代替‘>’
else
{
str.append (c); //如果既无’<’ 也无’>’则直接把c中的值写入缓冲
}
}
return str.toString(); //返回滤过HTML标记的字符串
}
你看,这样的难题就被一个简简单单的Java函数解决了。你只需把它加到你的论坛或聊天使程序中就行了。
↑返回目录
前一篇: SUN网络管理平台简介
后一篇: 用Java Servlet构建旗帜广告系统