ASP中Server.HTMLEncode用法(附自定义函数)

(编辑：jimmy 日期: 2024/11/14 浏览：3 次 )

Server.HTMLEncode定义和用法

HTMLEncode 方法对一段指定的字符串应用 HTML 编码。主要是为了安全考虑。

语法

Server.HTMLEncode(string)

参数描述 string 必需。要编码的字符串。

实例
脚本：

<%
response.write(Server.HTMLEncode("The image tag: <img>"))
%>

输出：

The image tag: <img>

浏览器的输出：

The image tag: <img>

在asp后端的编写中，我们经常把用户输入的内容都进行server.htmlencode一下，例如

username=server.htmlencode(request("username"))

然后再入库操作。也是为了安全考虑，用户输入的东西是最不可靠的。

下面是htmlencode的自定义函数

HTMLEncode()函数是一个自定义函数，它不仅可以对HTML符号进行编码，还可以对回车和换行进行编码，可以让在文本框中输入的内容按照原来的显示格式进行输出。

function HTMLEncode(fString)
    fString = replace(fString, "&", "&amp;")
    fString = replace(fString, """", "&quot;")
    fString = replace(fString, "'", "&#39;")
    fString = replace(fString, ">", "&gt;")
    fString = replace(fString, "< ", "&lt;")
    fString = replace(fString, " ", "&nbsp;")
    fString = replace(fString, CHR(13), "")
    fString = replace(fString, CHR(10) & CHR(10), "<p>")
    fString = replace(fString, CHR(10), "<br />")
    HTMLEncode = fString
end function

这里可以加入自己需要替换的代码。

HTMLDecode函数：就是HTMLEncode函数的反函数，将html中的字符按照原样在textarea中显示，在修改信息时很有用。

function HTMLDecode(fString)
 fString = replace(fString,"&gt;",">")
 fString = replace(fString,"&lt;","<")
 fString = Replace(fString,"&nbsp;",chr(32))
 fString = Replace(fString,"&quot;",chr(34))
 fString = Replace(fString,"&#39;",chr(39))
 fString = Replace(fString,"",CHR(13))
 fString = Replace(fString,"</P><P>",CHR(10)&  CHR(10))
 fString = Replace(fString,"<BR>",CHR(10))
 HTMLDecode = fString

上一篇：ASP如何检测某文件夹是否存在,不存在则自动创建
下一篇：asp字符串连接符&、多个字符串相加、字符串拼接类