ASP中常用的转义字符及编码、测试时应注意的几个要点

ASP中最常用到的转义字符有:<(&lt;), >(&gt;), "(&quot;), '(&#039;), etc.
编码说明如下:
Form表单数据入库之前,应注意的主要是'(单引号),因为一般的SQL语句中是用单引号界
定字符串的,如果收集来的字符串中的单引号不做处理,容易造成SQL语法错误。
处理方法是,编写统一的处理函数,将一个单引号替换成两个连续的单引号即可,如
function formatText( ByVal theText )
theText = Replace(theText,"'","''")
formatText = theText
end function

 

从数据库读出数据时,特别注意的是",<,>等的处理,分别说明如下:
双引号的处理在以下情况会用到,
<%event_desc = rs("event_desc")%>
<input type="text" name="event_desc" value="<%=event_desc%>">
如果rs("event_desc")的值是abc"test"123,上面的语句最终将是这样,
<input type="text" name="event_desc" value="abc"test"123">,在IE中看一下,我
想错误之处是明显的,为避免次情况出现建议将上面第一条语句改为如下,
<%event_desc = replace(rs("event_desc"),"""","&quot;")%>
当然,如果输出语句是下面的情况,则同时需要处理单引号。
<%
event_desc = rs("event_desc")
response.write "<input type='text' name='event_desc'" value='" & event_desc & "'>"
%>
“<>”需要处理,我想就更不用多说了吧,否则轻则网页格式混乱,重则会中了恶意代码的圈套。
其实,一般只要处理了"<"就可以了,少了"<",HTML标签中的">"自然就不起作用了。处理方法,除
了用Server.HTMLEncode()之外,如果还想使自动加上的<BR>等标签有用时,可以采用数据入库时先
转换<,后加如<BR>的方式。

 
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值