主题:  插入数据库前的字符替换操作

mlzboy
职务:普通成员
等级:2
金币:2.0
发贴:317
注册:2003/8/10 10:49:42
#12004/4/16 14:35:34
我看了一些程序,好像它们写得都不一样,但是好像不全,以下是我写的一个Function convert(String)
on Error resume next
String = Replace(String, "<", "&lt;")
String = Replace(String, ">", "&gt;")
String = Replace(String, CHR(10) & CHR(10), "</P><P>")
String = Replace(String, CHR(10), "<BR>")
string = Replace(String,"'","''")
FormatStr = String
End Function
请指点

绿茶
职务:普通成员
等级:8
金币:10.0
发贴:19267
注册:2000/12/28 12:10:01
#22004/4/16 15:23:39
<%
function HTMLEncode(fString)

    fString = replace(fString, ">", "&gt;")
    fString = replace(fString, "<", "&lt;")
    fString = Replace(fString, CHR(13), "")
    fString = Replace(fString, CHR(10) & CHR(10), "</P><P>")
    fString = Replace(fString, CHR(10), "<BR>")
    fString = Replace(fString, " ","&nbsp;")
    fstring = replace(fstring,"'","''")
    HTMLEncode = fString
    
end function

function HTMLDecode(fString)

    fString = replace(fString, "&gt;", ">")
    fString = replace(fString, "&lt;", "<")
    fString = Replace(fString, "", CHR(13))
    fString = Replace(fString, "</P><P>", CHR(10) & CHR(10))
    fString = Replace(fString, "<BR>", CHR(10))
    fString = Replace(fString, "&nbsp;"," ")
    fstring = replace(fstring,"''","'")
    HTMLDecode = fString
    
end function

function changechr(str) 
    changechr=replace(replace(replace(replace(str,"<","&lt;"),">","&gt;"),chr(13),"<br>")," "," ") 
    changechr=replace(changechr,"'","&acute;")
    changechr=replace(changechr,mid(" "" ",2,1),"&quot;")
end function

%>

mlzboy
职务:普通成员
等级:2
金币:2.0
发贴:317
注册:2003/8/10 10:49:42
#32004/4/17 7:01:54
那我使用的时候是不是这样在插入数据库的时候用htmlencode()
取出时用htmldecode()



mlzboy
职务:普通成员
等级:2
金币:2.0
发贴:317
注册:2003/8/10 10:49:42
#42004/7/23 11:25:11
lemontree在上个帖子中说
引用:
个人觉得:插入数据库时只需要替换'就行了!
关键是在取出,取出时用HTMLEncode函数

我想问一下,那是不是任何一个rs("xxx"输出都要加上htmlencode(rs("xxx")输出呢?



沉默是金
职务:普通成员
等级:6
金币:11.2
发贴:4357
注册:2004/2/18 11:17:25
#52004/7/23 12:35:37
如果你不要求文本格式,或你的rs("xxx"全部是以HTML保存的,可以不用。


难人一个……

mlzboy
职务:普通成员
等级:2
金币:2.0
发贴:317
注册:2003/8/10 10:49:42
#62004/7/25 18:26:32
我是要求格式的,
所以我想请教一下,
在插入数据库前
是不是对所有的字段数据都要进行'的替换操作,
而在取出数据的时候,是不是也是每个rs("XXXX")都要htmlencode(rs("XXXX"))
我还有一个疑问asp中有一个,server.htmlencode为什么不在输出时用这个
e.g.response.write server.htmlencode(rs("XXXX")
小弟愚昧,还望指点.