OSDN Git Service

HTML特殊文字のサニタイジング解除を追加。
authoryuki <kimaira7@gmail.com>
Mon, 8 Jul 2013 06:45:59 +0000 (15:45 +0900)
committeryuki <kimaira7@gmail.com>
Mon, 8 Jul 2013 06:45:59 +0000 (15:45 +0900)
src/cx/fbn/nevernote/Global.java

index 35a260f..8c18ab5 100644 (file)
@@ -2329,8 +2329,16 @@ public class Global {
                plainText = plainText.replaceAll("\\s{2,}", " ");               // 2個以上の空白文字を1文字の空白に変換
                String kaigyo = System.getProperty("line.separator");
                plainText = plainText.replaceAll(kaigyo, "");                   // 改行を除去
-               plainText = plainText.replaceAll("&lt;.+?&gt;", "");    // &lt;で始まり&gt;で終わる文字列を除去
-               plainText = plainText.replaceAll("&.+?;", "");                  // HTML特殊文字を除去
+//             plainText = plainText.replaceAll("&lt;.+?&gt;", "");    // &lt;で始まり&gt;で終わる文字列を除去
+               
+               // HTML特殊文字のサニタイジングを解除
+               plainText = plainText.replaceAll("&#39;", "'");
+               plainText = plainText.replaceAll("&quot;", "\"");
+               plainText = plainText.replaceAll("&gt;", ">");
+               plainText = plainText.replaceAll("&lt;", "<");
+               plainText = plainText.replaceAll("&amp;", "&");
+               
+               plainText = plainText.replaceAll("&.+?;", "");                  // その他HTML特殊文字があれば除去
                
                return plainText;
        }