Chr (9), Chr (10), Chr (13), Chr (32), Chr (34)
Toutes les tables sur le code ASCII: [url] http://www.asciitable.com/ [/ url]
Chr (13) est une voiture Entrée
Chr (10) est un symbole de remplacement
Chr (32) est un caractère spatial
9/34 est l'onglet, non déterminé?
Voici quelques listes
Personnage d'espace spécial
Personnage d'espace spécial
Dans la programmation ASP, nous utilisons souvent des fonctions TRIM (RTRIM, LTRIM) pour supprimer le début et l'espace des données.
<% Dim Nom, titre
name = trim (request.form (name))
mot de passe = TRIM (request.form (mot de passe))
si name = ou mot de passe = alors réponse.redirect error.asp?
MyDSN = DSN = TEST;
set cn = server.createObject (adodb.connection)
CN.Open Mydsn
SQL = INSERT IN TEST (nom, titre) Valeurs ('& Name &', '& Password &')
CN.Execute (SQL)
Cn.close%>
L'auteur utilise la fonction de garniture pour supprimer l'espace au début et à la fin. Il ne peut pas passer (c'est-à-dire le programme). L'auteur utilise les informations utilisateur enregistrées par la base de données SQL, l'auteur soupçonne qu'il utilise d'autres choses pour rendre le système invisible, il va donc vérifier la base de données SQL qui enregistre les données de l'utilisateur (l'auteur a utilisé cette méthode pour la voir pour voir C'est l'utilisateur qui a apporté la ligne), mais l'auteur voit toujours que les informations de l'utilisateur dans la base de données sont également un espace. Intersection Intersection Je ne trouve vraiment pas la vulnérabilité du programme, donc je ne peux que demander à l'utilisateur. , 5 Dans l'ordre 2,5 5 produira une chose relativement spéciale (ce concept, l'auteur n'est pas clairement clair, c'est un personnage de contrôle, vous pouvez voir Word2000 dans certains éditeurs, il devrait y avoir d'autres caractères de contrôle), ce personnage de l'espace caractère, ce caractère d'espace différent des caractères générés par la touche de presse traditionnelle, son code ASC est de 255, et le code ASC de l'espace d'espace traditionnel est 32. La fonction de garniture ne peut connaître le code ASC avec 32 code et le supprimer , il y a donc une apparence. Dans ce cas, j'ai conçu les deux fonctions ci-dessous pour supprimer ce caractère vide:
Fonction xuankong (str)
résultat dim
dim j
J = len (str)
résultat =
dim je
pour i = 1 à j
Sélectionnez Case Mid (Str, I, 1)
Cas <
résultat = résultat + <
Cas>
résultat = résultat +>
Case Chr (34)
résultat = résultat +
Cas &
Résultat = Résultat + & & Au-dessus du code pour convertir certaines marques HTML
Case Chr (255) 'Empêcher les espaces spéciaux
résultat = résultat
Cas chr (13) 'empêcher d'entrer
résultat = résultat +
cas chr (10) '
résultat = résultat +
Cas d'autre
résultat = résultat + mid (str, i, 1)
fin de sélection
suivant
xuankong = résultat
fonction finale
Utilisez ensuite cette fonction dans votre programme ASP, tel que:
name = xuankong (trim (request.form (nom)))
Parce que la valeur du code ASC 0-Z du caractère est 48-122, vous pouvez utiliser la méthode suivante pour surveiller:
dim j
j = len (trim (request.form (nom)))
pour i = 1 à j
Si ASC (mid (nom, i, 1))> 122 ou ASC (name (nom, i, 1)) <48 alors réponse .rdirecterr.asp?
Error = spécial
suivant
Bien que ce type d'espace n'ait pas été constaté que le problème qui détruira le programme pour le moment, il peut faire des ennuis ou l'empêcher. Je pensais que c'était de l'espace, mais ce n'était pas ... Je ne connais pas PHP et JSP, donc je ne sais pas s'il y aura de tels problèmes dans ces deux choses
Comment lire l'espace
Comment lire l'espace
Nous affichons souvent le contenu tiré du fichier dans la page Web. puis l'afficher dans le texte, puis l'afficher dans le texte, puis l'afficher dans le texte, puis l'afficher dans le texte, puis l'afficher dans le texte, puis l'afficher dans le texte, puis afficher Il y est. Mais nous laissons l'utilisateur saisir le contenu du contenu de la page Web est la zone de texte. Ensuite, le contenu dans la zone de texte ne peut pas être affiché sur la page Web, qui ne peut pas être affiché, c'est-à-dire qu'il n'y a pas de paragraphe. Si vous souhaitez afficher des paragraphes sur la page Web, nous devons insérer le logo HTML à l'espace du texte et le caractère Changer pour afficher ces caractères.
S'il y a une image de salle de chat sur la page Web, après avoir entré le contenu dans la zone de texte, cliquez pour soumettre pour afficher notre contenu sur la page.
<%
... ...
... ...
str = request.querystring (text1)
Str = remplacer (str, chr (32) et nbsp)
'Remplacez l'espace au logo NBSP
str = remplacer (str, vbcrlf, <br>)
'Remplacez la voiture entre dans le logo <br>
Réponse.WRITE STR
... ...
... ...
%>
Après le code ci-dessus, nous transformons la conduite dans le texte en étiquette <br> Changement qui peut être reconnue par le navigateur, et remplaçons l'espace en logo d'espace & nbsp. Parmi eux, Chr (32) représente un espace, et VBCRLF indique que la voiture est remplacée.
Chr (13) est une voiture Entrée
((
Exemple: remplacez toutes les courses de voiture à <br/>
#Replace (foo, chr (13), <br />, tout) # #
Guérir
Chr (10) est un symbole de remplacement
Toutes les tables sur le code ASCII: [url] http://www.asciitable.com./ [/ url]
<CFScript>
/ **
* Une version améliorée de la fonction de format de paragraphe de l'article
* Utiliser) & nbsp;
* Réécrire et prendre en charge MULTIOS par Nathan Dintenfas.
*
* @param String la chaîne au format.
* @Return renvoie une chaîne.
* @Author Ben Forta ([Courriel] [email protected] [/ Email])
* @version 3, 26 juin 2002
* /
Fonction paragrap1hformat2 (str) {
// Faire d'abord le style Windows dans un style Unix
str = remplacer (str, chr (13) & chr (10), chr (10), all);
// maintenant faire du style Macintosh en style UNIX
str = remplacer (str, chr (13), chr (10), all);
// Corre des onglets
str = remplacer (str, chr (9), & nbsp; & nbsp; & nbsp;, all);
// renvoie maintenant le texte formaté en html
Return remplace (str, chr (10), <r />, all);
}
</ Cfscript>