论坛、聊天室中滤除HTML标记

核心提示：由于论坛、聊天室都是开放的系统，每一个有权限的用户都可以在其中畅所欲言，论坛、聊天室中滤除HTML标记，但是往往有一些别有专心的用户就会利用它们的开放性在其中捣乱，比如在聊天时或在论坛中发文章时，则在str缓冲中加入”>”代替‘>’else{str.append (c); //假如既无’<’ 也无’&

　　由于论坛、聊天室都是开放的系统，每一个有权限的用户都可以在其中畅所欲言。但是往往有一些别有专心的用户就会利用它们的开放性在其中捣乱，比如在聊天时或在论坛中发文章时，嵌入Html标记，使系统混乱。因此，想编写一个健壮的论坛或聊天室就必须把用户发送来的HTML标记滤去。

　　让我们来分析一下如何滤去这些标记。我们都知道，HTML标记是由两个尖括号“<”、“>”和其中的一些语句组成，如等，只要把我们接收到的HTML语句中的“<”、“>”相应换成<和>，在发回就可以了。现在思路明了多了吧。现在让我们看看这个过程在java程序中如何实现，为了节省篇幅，我只写了过滤的函数。

Public String htmlFilter(String inputString);

If(inputString.length()= =0 inputString= = null)

　{

　return inputString;

　}

///假如接收到的字符串为空值或者长度为零，则返回该字符串，

//因为空字符串是不可能*有<和>的

StringBuffer str=new StringBuffer(inputString.length()+6);

//创建空的缓冲区

char c=’’;

for(int i=0 ;i< inputString.length();i ++)

{

c= inputString.charAt(i);//逐个扫描输入的字符串，取下inputString中第i +1个字符

if (c= =’<’)

{

str.append(“<”);

}//假如c为‘<’，则在str缓冲中加入”<”代替‘<’

else if （c = =’>’）

{

str.append(“<”)；

}//假如c为‘>’，则在str缓冲中加入”>”代替‘>’

else

{

str.append (c); //假如既无’<’ 也无’>’则直接把c中的值写入缓冲

}

}

return str.toString(); //返回滤过HTML标记的字符串

}

你看，这样的难题就被一个简简单单的Java函数解决了。你只需把它加到你的论坛或聊天使程序中就行了。