代码解释功能,目的是为了防止一些人恶意的提交一些代码,影响系统的安全使用,通过字符转换的方法,防止这种现象的发生。以下调用文件的路径,请根据实际的安装进行更改。在需要调用的地方,先得包含deCode.asp文件,代码如下:
<!--#include file = "....../eWebEditor/Include/DeCode.asp"-->
全功能过滤:
<%
Response.Write eWebEditor_DeCode(sContent, "SCRIPT, OBJECT, TABLE, CLASS, STYLE, XML, NAMESPACE, FONT, MARQUEE")
%>
单纯的脚本过滤:
<%
Response.Write eWebEditor_DeCode(sContent, "SCRIPT")
%>
编辑器自带以下代码解释过滤:
脚本过滤(SCRIPT):即不允许使用javascript,vbscript等,事件onclick,ondlbclick等
对象过滤(OBJECT):即不允许 object, param, embed 标签,不能嵌入对象
表格过滤(TABLE):即不允许使用table,th,td,tr标签
样式类过滤(CLASS):即不允许使用 class= 这样的标签
样式过滤(STYLE):即不允许使用 style= 这样的标签
XML过滤(XML):即不允许使用 xml 标签
命名空间过滤(NAMESPACE):即不允许使用 <o:p></o:p> 这种格式
字体过滤(FONT):即不允许使用 font 标签,不建议使用
字幕过滤(MARQUEE):即不允许使用 marquee 标签,也就没有移动滚动的特殊
评论