不知道这算不算博客园的漏洞??

最近我在我的一个项目发现了一个漏洞,就是一个html编辑器用来发布评论用的;本来html编辑器内容为空的话,是不能够被发表的;但是我在html编辑器中按回车键的话,就可以发表成功,显示内容为空白。

我试了试博客园,发现也有这个问题。不知道这算不算是bug。

我的验证是这样写的(用正则):

Code
if(Comment != null && Comment.trim() != '')
        {
            if(!Pattern.matches('^\\s*(( )|\\s)*\\s*$', Comment))
      {
         .........
      }  //filter the blank comment
不知道这个回车如何判断??

斗胆发到首页,希望大家给点意见。

thanks!

 

posted @ 2009-05-06 18:08  david.lee  阅读(477)  评论(0编辑  收藏  举报