关闭

asp.net中在服务器控件中防javascript错误

835人阅读 评论(0) 收藏 举报

asp.net中在服务器控件中 防javascript错误

 private void Button1_Click(object sender, System.EventArgs e)
  {   
   //this.Button1.Attributes.Add("onclick", "alert(tbShow.value)");//client method
   string show = tbShow.Text.ToString().Trim();   
   show=show.Replace("//","////");
   show= show.Replace("/","///");
   show=show.Replace("'","//'"); 
   
   Response.Write("<script>alert('"+show+"')</script>"); //server side method,
   //由此可知在browse端真正的原理做了些什么,同理可知,对于SQL注入,不应该摒闭掉一些如 ' -- 特殊字符,如将'转成'',转义字符/
   //真正好的方法如让其变成原形字符,失去其语句作用.这也是为什么sql parameter的真正原理,当然还有其它些功能,如类型.
   //备注: 有没有转义不能确定,因为为什么都说要摒闭些关键字呢(动态sql语句),
   //Escape可以定义转义字符 WHERE ColumnA LIKE '%5/%%' ESCAPE '/' (5%的所有字符) ,原理(输入的字符'换成/')然后用ESCAPE定义\为转义字符WHERE ColumnA LIKE '%5/%%' ESCAPE '/' (5%的所有字符)
   Response.Write(show);
  }

 

------------------------------------------------------------------------
<script>
function changeCode()
{
if(event.srcElement.tagName !="TEXTAREA"){
if(event.keyCode==13)
event.keyCode =9;
}
}
</script>
<form action="3.htm" method="get" onkeydown = "changeCode();">
<input type="text" id="test">
<input type="text">
<textarea></textarea>
<input type="text">
<input type="submit" value="go">
让多行文本可以回车

<script>
function test()
{
var a = test.arguments;
var arr = new Array();
for(i=0; i<a.length; ++i){
arr[i] = new Image();
arr[i].src = a[i];
alert(arr[i].src);
}
}
</script>
</head>

<body onload = "test('pic/1.gif','pic/2.gif','pic/3.gif')">
预加载图片,在翻转图片是可用

<a onmouseover="this.src=1.gif;">asdafs</a>

原理:在翻转图片时如果没有先下载图片,那么等到onmouseover时加载,则可能要等一些时间,

解决方法是,先让图片下载下来,运行一遍即可,

其它解决: <div style="display=none"><img src=pic/1.gif></div>
</body>

 

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1402413次
    • 积分:20159
    • 等级:
    • 排名:第415名
    • 原创:448篇
    • 转载:1067篇
    • 译文:4篇
    • 评论:143条
    文章存档
    最新评论