Server.HTMLEncode定義和用法

HTMLEncode 方法對(duì)一段指定的字符串應(yīng)用 HTML 編碼。主要是為了安全考慮。

語(yǔ)法

Server.HTMLEncode(string)

參數(shù) 描述 string 必需。要編碼的字符串。

實(shí)例
腳本：

<%
response.write(Server.HTMLEncode("The image tag: <img>"))
%>

輸出：

The image tag: <img>

瀏覽器的輸出：

The image tag: <img>

在asp后端的編寫中，我們經(jīng)常把用戶輸入的內(nèi)容都進(jìn)行server.htmlencode一下，例如

username=server.htmlencode(request("username"))

然后再入庫(kù)操作。也是為了安全考慮，用戶輸入的東西是最不可靠的。

下面是htmlencode的自定義函數(shù)

HTMLEncode()函數(shù)是一個(gè)自定義函數(shù)，它不僅可以對(duì)HTML符號(hào)進(jìn)行編碼，還可以對(duì)回車和換行進(jìn)行編碼，可以讓在文本框中輸入的內(nèi)容按照原來的顯示格式進(jìn)行輸出。

function HTMLEncode(fString)
    fString = replace(fString, "&", "&")
    fString = replace(fString, """", """)
    fString = replace(fString, """, "'")
    fString = replace(fString, ">", ">")
    fString = replace(fString, "< ", "&lt;")
    fString = replace(fString, " ", "&nbsp;")
    fString = replace(fString, CHR(13), "")
    fString = replace(fString, CHR(10) & CHR(10), "<p>")
    fString = replace(fString, CHR(10), "<br />")
    HTMLEncode = fString
end function

這里可以加入自己需要替換的代碼。

HTMLDecode函數(shù)：就是HTMLEncode函數(shù)的反函數(shù)，將html中的字符按照原樣在textarea中顯示，在修改信息時(shí)很有用。

function HTMLDecode(fString)
 fString = replace(fString,">",">")
 fString = replace(fString,"&lt;","<")
 fString = Replace(fString,"&nbsp;",chr(32))
 fString = Replace(fString,"&quot;",chr(34))
 fString = Replace(fString,"&#39;",chr(39))
 fString = Replace(fString,"",CHR(13))
 fString = Replace(fString,"</P><P>",CHR(10)&  CHR(10))
 fString = Replace(fString,"<BR>",CHR(10))
 HTMLDecode = fString

到此這篇關(guān)于ASP中Server.HTMLEncode用法(附自定義函數(shù))的文章就介紹到這了,更多相關(guān)asp HTMLEncode內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！