在学习Split的时候,我做了个例子程序也就是将关键词自动分割输出。
但是出现了个问题,那就是如果输入内容为html代码的时候,那么关键词无法正确显示并且还可能出错。
于是上网搜到了个函数Server.HTMLEncode(),可以让代码在页面里显示为源代码的形式。
根据这个情况写代码如下:
ok=request.QueryString("action")
txt=server.htmlencode(Request.Form("txt"))
if ok="ok" then
%>
str=Split(txt," ",-1)
%>
第个关键词:
请输入关键词用空格隔开
输入一个html代码
,正确输出。但是后来发现如果输入中文就会出错……它把中文也转换成代码了……
于是继续驱浏览器上网,找到了一个自定义的函数,这里只截取其中一部分:
function HTMLEncode(fString)
fString=replace(fString,"
fString=replace(fString,">",">")
HTMLEncode=fString
end function
%>
也就是将<>替换为相应html代码,而其他的不变,这样输出的时候就不会出错了。
如图:
那么我们思维发散一下就可以知道,这个方法可以用在留言里,把留言里的<>替换成Html代码就可以避免广告链接或者挂马了……