Server.HTMLEncode定义和用法
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。主要是为了安全考虑。
语法
Server.HTMLEncode(string)
| 参数 | 描述 |
|---|---|
| string | 必需。要编码的字符串。 |
实例
脚本:
<%
response.write(Server.HTMLEncode("The image tag: <img>"))
%>
输出:
The image tag: <img>
浏览器的输出:
The image tag: <img>
在asp后端的编写中,我们经常把用户输入的内容都进行server.htmlencode一下,例如
username=server.htmlencode(request("username"))
然后再入库操作。也是为了安全考虑,用户输入的东西是最不可靠的。
下面是htmlencode的自定义函数
HTMLEncode()函数是一个自定义函数,它不仅可以对HTML符号进行编码,还可以对回车和换行进行编码,可以让在文本框中输入的内容按照原来的显示格式进行输出。
function HTMLEncode(fString)
fString = replace(fString, "&", "&")
fString = replace(fString, """", """)
fString = replace(fString, "'", "'")
fString = replace(fString, ">", ">")
fString = replace(fString, "< ", "<")
fString = replace(fString, " ", " ")
fString = replace(fString, CHR(13), "")
fString = replace(fString, CHR(10) & CHR(10), "<p>")
fString = replace(fString, CHR(10), "<br />")
HTMLEncode = fString
end function
这里可以加入自己需要替换的代码。
HTMLDecode函数:就是HTMLEncode函数的反函数,将html中的字符按照原样在textarea中显示,在修改信息时很有用。
function HTMLDecode(fString) fString = replace(fString,">",">") fString = replace(fString,"<","<") fString = Replace(fString," ",chr(32)) fString = Replace(fString,""",chr(34)) fString = Replace(fString,"'",chr(39)) fString = Replace(fString,"",CHR(13)) fString = Replace(fString,"</P><P>",CHR(10)& CHR(10)) fString = Replace(fString,"<BR>",CHR(10)) HTMLDecode = fString
