ASP中Server.HTMLEncode用法(附自定义函数)
Server.HTMLEncode定义和用法
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。主要是为了安全考虑。
语法
Server.HTMLEncode(string)
| 参数 | 描述 |
|---|---|
| string | 必需。要编码的字符串。 |
实例
脚本:
<%
response.write(Server.HTMLEncode("The image tag: <img>"))
%>
输出:
The image tag: <img>
浏览器的输出:
The image tag: <img>
在asp后端的编写中,我们经常把用户输入的内容都进行server.htmlencode一下,例如
username=server.htmlencode(request("username"))
然后再入库操作。也是为了安全考虑,用户输入的东西是最不可靠的。
下面是htmlencode的自定义函数
HTMLEncode()函数是一个自定义函数,它不仅可以对HTML符号进行编码,还可以对回车和换行进行编码,可以让在文本框中输入的内容按照原来的显示格式进行输出。
function HTMLEncode(fString)
fString = replace(fString, "&", "&")
fString = replace(fString, """", """)
fString = replace(fString, "'", "'")
fString = replace(fString, ">", ">")
fString = replace(fString, "< ", "<")
fString = replace(fString, " ", " ")
fString = replace(fString, CHR(13), "")
fString = replace(fString, CHR(10) & CHR(10), "<p>")
fString = replace(fString, CHR(10), "<br />")
HTMLEncode = fString
end function
这里可以加入自己需要替换的代码。
HTMLDecode函数:就是HTMLEncode函数的反函数,将html中的字符按照原样在textarea中显示,在修改信息时很有用。
function HTMLDecode(fString) fString = replace(fString,">",">") fString = replace(fString,"<","<") fString = Replace(fString," ",chr(32)) fString = Replace(fString,""",chr(34)) fString = Replace(fString,"'",chr(39)) fString = Replace(fString,"",CHR(13)) fString = Replace(fString,"</P><P>",CHR(10)& CHR(10)) fString = Replace(fString,"<BR>",CHR(10)) HTMLDecode = fString
到此这篇关于ASP中Server.HTMLEncode用法(附自定义函数)的文章就介绍到这了,更多相关asp HTMLEncode内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
ASP中Server.HTMLEncode用法(附自定义函数)
Server.HTMLEncode定义和用法 HTMLEncode 方法对一段指定的字符串应用 HTML 编码.主要是为了安全考虑. 语法 Server.HTMLEncode(string) 参数 描述 string 必需.要编码的字符串. 实例 脚本: <% response.write(Server.HTMLEncode("The image tag: <img>")) %> 输出: The image tag: <img> 浏览器的输出: Th
-
浅谈numpy中linspace的用法 (等差数列创建函数)
linspace 函数 是创建等差数列的函数, 最好是在 Matlab 语言中见到这个函数的,近期在学习Python 中的 Numpy, 发现也有这个函数,以下给出自己在学习过程中的一些总结. (1)指定起始点 和 结束点. 默认 等差数列个数为 50. (2)指定等差数列个数 (3)如果数列的元素个数指定, 可以设置 结束点 状态. endpoint : bool, optional If True, stop is the last sample. Otherwise, it is not
-
ASP中Server.Execute和Execute实现动态包含(include)脚本的区别
最近打算尝试一下在ASP中实现MVC架构,肯定有人问我:ASP都淘汰了,为什么还研究?这点我也知道,自从微软放弃ASP 3.0转向ASP.NET后,ASP已经远远落后于和它几乎同时开始的PHP和JSP,开源比闭源的好处就像PHP和ASP一样,ASP说淘汰就淘汰,谁也救不了,但是值得注意的是ASP在中国市场还是蛮广泛的,尤其是一些中小企业的一些应用,简单的CMS不在话下,而且部署简单,在一些老旧的Windows系统上,不需要安装.NET Framework基本上就可以直接运行了,所以准备一个框架,
-
一段在asp中加密与解密对应的函数
在ASP中加密方法有对应的解密方法好象不多,现在根据前辈资料整理出在asp中加密与解密函数 rsa.asp <% rem 在ASP中实现加密与解密,加密方法:根据RSA rem 联系:hnsoso@sina.com Class clsRSA Public PrivateKey Public PublicKey Public Modulus Public Function Crypt(pLngMessage, pLngKey) On Error Resume Next Dim lLngMod
-
Sql Server中常用的6个自定义函数分享
在日常应用中,往往根据实际需求录入一些值,而这些值不能直接使用,所以Sql中经常会对字段值进行一些常规的处理.这里搜集了(提取数字.英文.中文.过滤重复字符.分割字符的方法),方便日后查询使用. 一.判断字段值是否有中文 --SQL 判断字段值是否有中文 create function fun_getCN(@str nvarchar(4000)) returns nvarchar(4000) as begin declare @word nchar(1),@CN nvarchar(4000) s
-
asp中Response.End()用法
ASP开发中可能有时候会用大段的if... else 的判断,不过如果是动态Response.write的内容,你想更方便阅读代码,可以用Response.End()来终端ASP的执行,也就类似于Break的用法,举个例子: 复制代码 代码如下: if (userid="")or(password="") then Response.Write("<script lanuage=javascript>alert('UserName or Pas
-
Asp中Server.ScriptTimeOut属性需要注意的一点分析
这个属性的服务器默认值是90,单位是秒,我们可以通过这样的代码输出这个值: 复制代码 代码如下: <% Response.Write Server.ScriptTimeOut Response.Write " Http://www.jb51.net" %> 由于IIS默认的ScriptTimeout值是90秒(其实是在IIS Metabase中设置的),所以我们可以在我们的程序中改变这个值: 复制代码 代码如下: <%Server.ScriptTimeOut=100%
-
asp中常用的字符串安全处理函数集合(过滤特殊字符等)
复制代码 代码如下: '===================================== '转换内容,防止意外 '===================================== Function Content_Encode(ByVal t0) IF IsNull(t0) Or Len(t0)=0 Then Content_Encode="" Else Content_Encode=Replace(t0,"<","<&qu
-
ASP中实现的URLEncode、URLDecode自定义函数
在做ajax中的post时,发现在服务器端取得数据时总是乱码,网上看了些解决方法也搞不定,我post过去时是xml形式,由于乱码服务器端xml也解析不了或出错.于是在post前先把它编码,到服务器端再解码,这样问题解决了,但是要是数据很大时估计会很影响速度. 虽然ASP中的request会自动解码经过url编码的字符串,但是Request.BinaryRead(Request.TotalBytes)取得post数据时却不会解码,所以要进行解码. 下面是我找到的一个ASP中server.urlen
-
python调用自定义函数的实例操作
在python中,想要调用自定义函数必须先声明,然后才能调用.使用函数时,只要按照函数定义的形式,向函数传递必需的参数,就可以调用函数完成相应的功能或者获得函数返回的处理结果. (1)声明函数 python中使用 def 可以声明一个函数,完整的函数是由函数名.参数以及函数实现语句(函数体)组成的. 在函数声明中,也要使用缩进以表示语句属于函数体. 如果函数有返回值,需要在函数中使用return语句返回计算结果,声明函数的一般形式如下: def <函数名>(参数列表): <函数语句>