杭州交通信息网地大机械产品质量控制:ASP+ACCESS:向数据库保存代码时,是否需要转换?
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 08:31:18
向数据库保存代码时,是否需要转换?
网站是:ASP+ACCESS
目前,在用户管理系统中,只有一个名字为"biaoge"的文本区,
在保存文件中直接使用:
rs("ziduan")=trim(request.form("biaoge"))
请问妥善么?
我也看见多好部分站使用如:
rs("ziduan")=htmlencode2(trim(request("biaoge")))
等htmlencode2之类的代码,请问这个htmlencode2有什么好处、什么作用呢?
同类的词有哪些,能告诉一下么
谢谢!
.
补充:
前后都没使用转换,使用的是如上直接读取方法
我在管理系统中输入HTML代码时,网页还是能正常显示的
就是有些朋友说,容易显示代码,
是这个问题么]
关键:这个转换函数有什么作用呢?
网站是:ASP+ACCESS
目前,在用户管理系统中,只有一个名字为"biaoge"的文本区,
在保存文件中直接使用:
rs("ziduan")=trim(request.form("biaoge"))
请问妥善么?
我也看见多好部分站使用如:
rs("ziduan")=htmlencode2(trim(request("biaoge")))
等htmlencode2之类的代码,请问这个htmlencode2有什么好处、什么作用呢?
同类的词有哪些,能告诉一下么
谢谢!
.
补充:
前后都没使用转换,使用的是如上直接读取方法
我在管理系统中输入HTML代码时,网页还是能正常显示的
就是有些朋友说,容易显示代码,
是这个问题么]
关键:这个转换函数有什么作用呢?
htmlencode2可能是本来就定义好的函数,他的作用有空能是起过滤作用或者其他功能 那要看编的人怎么安排了
过滤的作用是去掉单引号以及非法字符 为了防止别人利用SQL SERVER漏洞而进行攻击
还有就是你的数据库字段类型有的设置为字符窜 所以取值的时候要把它们转换为字符窜
没有问题
这样保存就可以了
如果你想按原格式读取的时候要做变化
<SCRIPT RUNAT=SERVER LANGUAGE=VBSCRIPT>
function CleanHtmlBr(str)
CleanHtmlBr = Replace(Replace(Replace(Replace(str,"<","<"),">",">"),vbCrlf, "<br>"), chr(32)&chr(32)," ")
End Function
</SCRIPT>
<%=CleanHtmlBr(rs("你的字段名"))%>
当然得转换,htmlencode2不知道,我想可能是自定义的转换函数吧