ASP中常用的转义字符及编码、测试时应注意的几个要点

最新推荐文章于 2024-04-15 16:52:04 发布
最新推荐文章于 2024-04-15 16:52:04 发布
阅读量6.1k 收藏
点赞数
分类专栏: asp专辑 文章标签: asp 测试 input function sql 数据库
ASP中最常用到的转义字符有:<(&lt;), >(&gt;), "(&quot;), '(&#039;), etc.
编码说明如下:
Form表单数据入库之前,应注意的主要是'(单引号),因为一般的SQL语句中是用单引号界
定字符串的,如果收集来的字符串中的单引号不做处理,容易造成SQL语法错误。
处理方法是,编写统一的处理函数,将一个单引号替换成两个连续的单引号即可,如
function formatText( ByVal theText )
theText = Replace(theText,"'","''")
formatText = theText
end function

 

从数据库读出数据时,特别注意的是",<,>等的处理,分别说明如下:
双引号的处理在以下情况会用到,
<%event_desc = rs("event_desc")%>
<input type="text" name="event_desc" value="<%=event_desc%>">
如果rs("event_desc")的值是abc"test"123,上面的语句最终将是这样,
<input type="text" name="event_desc" value="abc"test"123">,在IE中看一下,我
想错误之处是明显的,为避免次情况出现建议将上面第一条语句改为如下,
<%event_desc = replace(rs("event_desc"),"""","&quot;")%>
当然,如果输出语句是下面的情况,则同时需要处理单引号。
<%
event_desc = rs("event_desc")
response.write "<input type='text' name='event_desc'" value='" & event_desc & "'>"
%>
“<>”需要处理,我想就更不用多说了吧,否则轻则网页格式混乱,重则会中了恶意代码的圈套。
其实,一般只要处理了"<"就可以了,少了"<",HTML标签中的">"自然就不起作用了。处理方法,除
了用Server.HTMLEncode()之外,如果还想使自动加上的<BR>等标签有用时,可以采用数据入库时先
转换<,后加如<BR>的方式。

 
shaily
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Asp.Net的字符串和HTML十进制编码转换实现代码
01-20
Asp.Net将字符串转为&#区码位编码,或者将&#区码位编码字符串转为对应的字符串内容。 &#数字;这种编码其实就是将单个字符转为对应的区码位(数字),然后区码位前缀加上“&#”,后缀加上“;”组成,对于这种编码的字符串,浏览器会自动解析为对应的字符。 Asp.Net字符串和&#编码转换源代码和测试代码如下: using System; using System.Text.RegularExpressions; public partial class purchase_property : System.Web.UI.Page { /// <summary> /// Asp.N
html回车换行转义字符_好程序员Java教程分享常见的转义字符
weixin_39681486的博客
12-01 894
好程序员Java教程分享常见的转义字符,在Java字符常量,反斜杠()是一个特殊的字符,被称为转义字符,它的作用是用来转义后面一个字符。转义后的字符通常用于表示一个不可见的字符或具有特殊含义的字符,例如换行()。 下面列出一些常见的转义字符。 表示回车符,将光标定位到当前行的开头,不会跳到下一行。 表示换行符,换到下一行的开头。 表示制表符,将光标移到下一个制表符的位置,就像在文档用Tab键...
PHP与ASP转义双引号的区别
后除
06-08 294
PHP: 转义双引号:\" ASP: 转义双引号:"" PHP与ASP转义双引号的区别
[求教] - 关于ASP如何对数据表字段所包含的特殊字符 ' 与 " 进行转义处理?
凯诚之心
05-06 449
数据表值:"!%>'包头客户系列问题及需求开发进度跟踪SQL取值:prevbt="!%>'包头客户系列问题及需求开发进度跟踪网页代码:带值代码:%>'包头客户系列问题及需求开发进度跟踪'>网页代码:应显示为:"!%>'包头客户系列问题及需求开发进度跟踪[新帖]------------------------------------------------数据表值:"!%>'需转移字符SQL取值:prevbt="!%>'需转移字符网页代码:
asp html转义字符,ASPchr()函数解决转义字符替换
weixin_36064512的博客
05-30 754
使用chr()函数,可以很方便地解决转义字符替换的问题。例如:replace(rs("pname"),chr(34),"寸")chr()函数具体内容如下:chr(33)=! chr(34)=" chr(35)=# chr(36)=$ chr(37)=%chr(38)=& chr(39)=' chr(40)=( chr(41)=) chr(42)=* chr(43)=+chr(44)=,ch...
ASP学习笔记(2)--转义符号
Jianghui1980的专栏
05-30 1371
接上章,转义符号, escape character如果不想使用转移符号,怎么般那?一个简单的办法就是区分双引号和单引号。 Response.write("/r") Response.write("hello world/r") Response.write("hello world/r") Response.write("/r")%>  单这个方法实在是比较丑陋了,也
ASP 转换HTML特殊字符【HTMLEncode(转码)和HTMLDecode(解码)】
Jopen的博客
06-13 727
Function HtmlDecode(ByVal s) If Has(s) Then s = regReplace(s, "<br\s*/?\s*>", vbCrLf) s = Replace(s, " ", Chr(9)) s = Replace(s, """, Chr(34)) s = Replace(s, " ", Chr(32)) s = Rep
aspchr()函数及转义符对照表
weixin_30598225的博客
04-19 507
aspchr()函数及转义符对照表 Chr函数返回 String,其包含有与指定的字符代码相关的字符 。语法Chr(charcode)charcode为各类字符的ASCII码 在ASP脚本字符串不能识别、无法标识或与该语法产生冲突的字符,可用“chr(相应ASCII码)”来表达,本函数也可称为ASP程序转义符。 用法:比如“ASP字符串替换”将media_span_url("inde...
asp html转义字符,C# ASP.NET html常见转义字符的处理
weixin_42097819的博客
05-30 548
C# ASP.NET html常见转义字符的处理using System;namespace ConsoleApp31{class Program{static void Main(string[] args){Console.WriteLine(HtmlToEsc("有 空 格"));Console.WriteLine(EscToHtml("有空格"));Conso...
asp.net转义字符
weixin_34303897的博客
10-25 939
  一、什么是转义字符  转义字符是一种特殊的字符常量;以反斜线"\"开头,后跟一个或几个字符。具有特定的含义,不同于字符原有的意义,故称“转义”字符。常用转义字符有&、\。  HTML的&lt; &gt;&amp;&quot;&copy;分别是<,>,&,",;的转义字符  二、转义字符的作用  主要用来...
asp.neturl字符串编码乱码的原因与解决方法
01-02
先看实例 代码如下: function webChart() { var t = document.getElementById(“txtReceive”); if (t.value == null || t.value == “”) { alert(“请先进行查询”); } else { alert(...
javascript asp教程第二课–转义字符
01-02
转义字符是在asp使用javascript的一个完整部分。而第二课要讲的恰恰就是转义字符。没有转义字符,那么你为了写出有效率的asp脚本将会遇到许多的困难。抱歉,下面进入正题:以下是第二课的asp脚本。还记不记得在第...
ASP如何判断一个字符是不是汉字
10-31
ASP如何判断一个字符是不是汉字
asp有关字符编码转换的几个函数.
12-29
asp有关字符编码转换的几个函数. asp文乱码是个难点,希望这几个函数对你有帮助
【学习】软件信创测试,如何做好兼容性适配
青岛国之信评测中心
04-12 586
此外,还可以采用虚拟化技术,如VMware、VirtualBox等,创建不同的虚拟机环境,以便在有限的硬件设备上模拟出各种实际应用场景。总之,在软件信创测试,做好兼容性适配是保障软件质量和用户体验的重要环节。同时,开发人员也要关注测试过程的问题,及时调整代码以提高软件的兼容性。如何确保软件在不同的操作系统、硬件设备和软件环境稳定运行,是每个测试人员需要面对的挑战。此外,还要关注行业动态和技术发展趋势,及时了解新的操作系统、硬件设备和软件环境,确保软件在不断变化的环境始终保持良好的兼容性。
012、Python+fastapi,第一个后台管理项目走向第12步:建立python+fastapi项目,建个接口测试一下是否能跑通
jiangkp的专栏
04-14 686
上图是做了个登录接口,很简单很简单,只是为了跑通代码证明接口文档正常,数据库正常我们贴下代码安装dao==》server==》controler。
Ubuntu部署jmeter与ant
weixin_71807218的博客
04-12 1044
为了整合的持续集成工具,我将jmeter与ant都部署在了Jenkins容器,并配置了build.xml1:先下载jdk-8u74-linux-x64.tar.gz,上传到服务器,这里上传文件用到了ubuntu 下的​2:解压tar包。执行 tar -xvf jdk-8u74-linux-x64.tar.gz ,解压jdk包,生成 jdk1.8.0_74 目录​3:配置环境变量在最后面增加两行执行命令:source /etc/profile,配置的环境变量生效。
常用Web安全扫描工具合集
YLF123456789000的博客
04-12 1028
漏洞扫描是一种安全检测行为,更是一类重要的,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?答案就在本文!
软件测试基础
最新发布
nuts66的博客
04-15 226
开发者是创造一个软件,测试者是拆毁一个软件,两者是既对立又合作的关系,测试可以让开发的软件更完美。测试用例:用来检测软件是否满足用户需求,包括前置条件、数据输入、测试动作、预期结果和执行结果。管理工具:excel、禅道。
ASP.NET 输入字符为11个字符验证
05-17
您可以使用 ASP.NET 的正则表达式来验证输入字符是否为11个字符。以下是一个示例代码: ```csharp string input = "your input string"; Regex regex = new Regex(@"^.{11}$"); // 正则表达式,表示字符串长度必须为11 if (regex.IsMatch(input)) { // 输入字符串为11个字符 } else { // 输入字符串不为11个字符 } ``` 这里使用了正则表达式 `^.{11}$`,其: - `^` 表示输入字符串的开头 - `.{11}` 表示任意字符出现11次 - `$` 表示输入字符串的结尾 因此,这个正则表达式匹配长度为11的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值