在bbs中,经常允许用户输入html样式的代码,却禁止脚本的运行的需求,禁止恶意代码的运行.
不能用htmlencode和htmldecode,因为连基本的html代码也会被禁掉
包含<script> <a href ="javascript"> iframe 和frameset frame
如<img src=http://www.xyz.asp>去读取服务器的信息 都是恶意代码
System.Text.RegularExpressions.Regex reg=new Regex(@"<script[/s/s]+</script*>",System.Text.RegularExpressions.RegularOptions.IgnoreCase)
.....
解决方案用UBB代码实现 或者一一过滤危险代码.....