Server.HTMLEncode定义和用法
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。主要是为了安全考虑。
语法
Server.HTMLEncode(string)
实例
脚本:
<%
response.write(Server.HTMLEncode("The image tag: <img>"))
%>
输出:
The image tag: <img>
浏览器的输出:
The image tag: <img>
在asp后端的编写中,我们经常把用户输入的内容都进行server.htmlencode一下,例如
username=server.htmlencode(request("username"))
然后再入库操作。也是为了安全考虑,用户输入的东西是最不可靠的。
下面是htmlencode的自定义函数
HTMLEncode()函数是一个自定义函数,它不仅可以对HTML符号进行编码,还可以对回车和换行进行编码,可以让在文本框中输入的内容按照原来的显示格式进行输出。
function HTMLEncode(fString)
fString = replace(fString, "&", "&")
fString = replace(fString, """", """)
fString = replace(fString, "'", "'")
fString = replace(fString, ">", ">")
fString = replace(fString, "< ", "<")
fString = replace(fString, " ", " ")
fString = replace(fString, CHR(13), "")
fString = replace(fString, CHR(10) & CHR(10), "<p>")
fString = replace(fString, CHR(10), "<br />")
HTMLEncode = fString
end function
这里可以加入自己需要替换的代码。
HTMLDecode函数:就是HTMLEncode函数的反函数,将html中的字符按照原样在textarea中显示,在修改信息时很有用。
function HTMLDecode(fString) fString = replace(fString,">",">") fString = replace(fString,"<","<") fString = Replace(fString," ",chr(32)) fString = Replace(fString,""",chr(34)) fString = Replace(fString,"'",chr(39)) fString = Replace(fString,"",CHR(13)) fString = Replace(fString,"</P><P>",CHR(10)& CHR(10)) fString = Replace(fString,"<BR>",CHR(10)) HTMLDecode = fString
到此这篇关于ASP中Server.HTMLEncode用法(附自定义函数)的文章就介绍到这了,更多相关asp HTMLEncode内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
