Server.HTMLEncode定义和用法
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。主要是为了安全考虑。
语法
Server.HTMLEncode(string)
实例
脚本:
<%
response.write(Server.HTMLEncode(\”The image tag: <img>\”))
%>
输出:
The image tag: <img>
浏览器的输出:
The image tag: <img>
在asp后端的编写中,我们经常把用户输入的内容都进行server.htmlencode一下,例如
username=server.htmlencode(request(\”username\”))
然后再入库操作。也是为了安全考虑,用户输入的东西是最不可靠的。
下面是htmlencode的自定义函数
HTMLEncode()函数是一个自定义函数,它不仅可以对HTML符号进行编码,还可以对回车和换行进行编码,可以让在文本框中输入的内容按照原来的显示格式进行输出。
function HTMLEncode(fString)
fString = replace(fString, \”&\”, \”&\”)
fString = replace(fString, \”\”\”\”, \”"\”)
fString = replace(fString, \”\’\”, \”'\”)
fString = replace(fString, \”>\”, \”>\”)
fString = replace(fString, \”< \”, \”<\”)
fString = replace(fString, \” \”, \” \”)
fString = replace(fString, CHR(13), \”\”)
fString = replace(fString, CHR(10) & CHR(10), \”<p>\”)
fString = replace(fString, CHR(10), \”<br />\”)
HTMLEncode = fString
end function
这里可以加入自己需要替换的代码。
HTMLDecode函数:就是HTMLEncode函数的反函数,将html中的字符按照原样在textarea中显示,在修改信息时很有用。
function HTMLDecode(fString)
fString = replace(fString,\”>\”,\”>\”)
fString = replace(fString,\”<\”,\”<\”)
fString = Replace(fString,\” \”,chr(32))
fString = Replace(fString,\”"\”,chr(34))
fString = Replace(fString,\”'\”,chr(39))
fString = Replace(fString,\”\”,CHR(13))
fString = Replace(fString,\”</P><P>\”,CHR(10)& CHR(10))
fString = Replace(fString,\”<BR>\”,CHR(10))
HTMLDecode = fString
到此这篇关于ASP中Server.HTMLEncode用法(附自定义函数)的文章就介绍到这了,更多相关asp HTMLEncode内容请搜索悠久资源网以前的文章或继续浏览下面的相关文章希望大家以后多多支持悠久资源网!
