转义处理(3q)
我在学ASP的过程中,遇到这样的代码:
strText=request.form("detail")
'--进行转义处理
strText=replace(strText,"'",""")
setText=replace(strText,"<","<")
strText=replace(strText,">",">")
请问上面的代码是作用是什么,什么情况下使用这样的代码?(3q)
问题点数:20、回复次数:2Top
1 楼gmlxf(烛光)回复于 2003-11-01 16:36:03 得分 10
禁用html代码。
如果你在你的文本text里面输入了<input>
如果你用了以上的处理:
前台显示<input>
如果你没有用:
前台显示一个文本框。
当你在输入用户名,密码一些基本资料的时候一般都要通过处理的。
而'好不处理的话,当输入这个字符时候,数据库出错的,所以一般都是要处理的。
你可以写成一个函数或者过程来调用,网上 好多的。Top
2 楼gmlxf(烛光)回复于 2003-11-01 16:37:19 得分 10
Rem 过滤HTML代码
function HtmlEnCode(fString)
if not isnull(fString) then
fString = replace(fString, "#", "#")
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
fString = Replace(fString, CHR(32), " ")
fString = Replace(fString, CHR(9), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'") ''号
fString = Replace(fString, CHR(13), "")
fString = Replace(fString, CHR(10) & CHR(10), "<P></P>")
fString = Replace(fString, CHR(10), "<BR>")
HTMLEncode = fString
end if
end function
rem textarea区域修改内容
function HtmlEditCode(fString)
if not isnull(fString) then
'fString = Replace(fString, "",CHR(13))
fString = Replace(fString, "<P></P>",CHR(10) & CHR(10))
fString = Replace(fString, "<BR>",CHR(10))
HtmlEditCode = fString
end if
end functionTop
