server.htmlencode นิยามและการใช้งาน
วิธี HTMLENCODE ใช้การเข้ารหัส HTML กับสตริงที่ระบุ ส่วนใหญ่เพื่อเหตุผลด้านความปลอดภัย
ไวยากรณ์
server.htmlencode (สตริง)
| พารามิเตอร์ | อธิบาย |
|---|---|
| สาย | ที่จำเป็น. สตริงเพื่อเข้ารหัส |
ตัวอย่าง
สคริปต์:
<%response.write (server.htmlencode ("แท็กภาพ: <img>"))%>เอาท์พุท:
แท็กรูปภาพ: & lt; img & gt;
เอาต์พุตเบราว์เซอร์:
แท็กรูปภาพ: <img>
ในการเขียนแบ็กเอนด์ ASP เรามักจะใช้ server.htmlencode อินพุตเนื้อหาทั้งหมดโดยผู้ใช้เช่น
username = server.htmlencode (คำขอ ("ชื่อผู้ใช้"))))
จากนั้นป้อนฐานข้อมูลอีกครั้ง ด้วยเหตุผลด้านความปลอดภัยสิ่งที่ผู้ใช้ป้อนเข้าไม่น่าเชื่อถือที่สุด
ด้านล่างเป็นฟังก์ชั่นที่กำหนดเองของ htmlencode
ฟังก์ชั่น HTMLENCODE () เป็นฟังก์ชั่นที่กำหนดเองที่ไม่เพียง แต่เข้ารหัสสัญลักษณ์ HTML แต่ยังเข้ารหัสการคืนค่าการขนส่งและการแบ่งบรรทัดทำให้เนื้อหาที่ป้อนในกล่องข้อความเป็นเอาต์พุตในรูปแบบการแสดงผลดั้งเดิม
ฟังก์ชั่น htmlencode (fstring) fstring = แทนที่ (fstring, "&", "& amp;") fstring = แทนที่ (fstring, "" "", "& quot;") fstring = แทนที่ (fstring, "", "'") fstring = แทนที่ (fstring, "", "& nbsp;") fstring = แทนที่ (fstring, chr (13), "") fstring = แทนที่ (fstring, chr (10) & ch chr (10), "<p>") fstring = แทนที่
ที่นี่คุณสามารถเพิ่มรหัสที่คุณต้องการแทนที่
ฟังก์ชั่น HTMLDECODE: มันเป็นฟังก์ชันผกผันของฟังก์ชัน HTMLENCODE มันแสดงอักขระใน HTML เช่นเดียวกับใน Textarea ซึ่งมีประโยชน์มากเมื่อแก้ไขข้อมูล
ฟังก์ชั่น htmldecode (fstring) fstring = แทนที่ (fstring, "& gt;", ">") fstring = แทนที่ (fstring, "& lt;", "<") fstring = แทนที่ (fstring, "& nbsp;", chr (32)) fstring = แทนที่ แทนที่ (fstring, "'", chr (39)) fstring = แทนที่ (fstring, "", chr (13)) fstring = แทนที่ (fstring, "</p> <p>", chr (10) & chr (10)) fstring = แทนที่
นี่คือบทความเกี่ยวกับการใช้งานของ Server.htmlencode ใน ASP (พร้อมฟังก์ชั่นที่กำหนดเอง) สำหรับเนื้อหา ASP HTMLENCODE ที่เกี่ยวข้องมากขึ้นโปรดค้นหาบทความก่อนหน้าของเว็บไซต์เว็บมาสเตอร์ใหม่ที่ไม่ถูกต้องหรือเรียกดูบทความที่เกี่ยวข้องต่อไปนี้ต่อไป ฉันหวังว่าทุกคนจะสนับสนุนเว็บไซต์เว็บมาสเตอร์ใหม่ที่ผิดในอนาคต!