ASPでのServer.HTMLEncodeの使用方法(カスタム関数あり)
2022-01-18 03:43:48
Server.HTMLEncodeの定義と使用方法
HTMLEncode メソッドは、指定された文字列に対して HTML エンコードを適用します。これは主にセキュリティ上の理由によるものです。
構文
サーバー.HTMLEncode(文字列)
<テーブル パラメータ 説明 文字列 必須項目です。エンコードする文字列。
インスタンス
スクリプトです。
<%
response.write(Server.HTMLEncode("The image tag: <img>"))
%>
出力します。
画像タグ: <img>
ブラウザの出力です。
<ブロッククオート画像タグ: <img>
aspのバックエンドでは、ユーザーの入力をserver.htmlでエンコードすることが多いのですが、例えば次のようになります。
username=server.htmlencode(リクエスト("ユーザー名"))
続いてインバウンドの操作。また、セキュリティ上の理由から、ユーザー入力は最も信頼性の低いものです。
以下は、htmlencodeのカスタム関数です。
HTMLEncode()関数は、HTML記号だけでなく、キャリッジリターンやラインフィードもエンコードし、テキストボックスに入力された内容を元の表示形式で出力できるようにするカスタム関数です。
function HTMLEncode(fString)
fString = replace(fString, "&", "&")
fString = replace(fString, """", """)
fString = replace(fString, "'", "'")
fString = replace(fString, ">", ">")
fString = replace(fString, "< ", "<")
fString = replace(fString, " ", " ")
fString = replace(fString, CHR(13), "")
fString = replace(fString, CHR(10) & CHR(10), "<p>")
fString = replace(fString, CHR(10), "<br />")
HTMLEncode = fString
end function
ここに、置き換える必要のあるコードを追加することができます。
HTMLDecode関数です。HTMLEncode関数の逆で、html内の文字をそのままtextareaに表示するもので、情報を修正するときに便利です。
function HTMLDecode(fString)
fString = replace(fString,">",">")
fString = replace(fString,"<","<")
fString = Replace(fString," ",chr(32))
fString = Replace(fString,""",chr(34))
fString = Replace(fString,"'",chr(39))
fString = Replace(fString,"",chr(13))
fString = Replace(fString,"</P><P>",CHR(10)& CHR(10))
fString = Replace(fString,"<BR>",CHR(10))
HTMLDecode = fString
ASPでのHTMLEncodeの使い方(カスタム関数)はこちらで紹介しています。HTMLEncodeに関するその他の内容は、スクリプトハウスの過去の記事を検索するか、以下の関連記事を引き続き閲覧してください。
関連
-
Visual studio 2019 初心者向けサードパーティライブラリ追加チュートリアル(入門編)
-
Net coreのホットプラグ機構とアンインストールに関する問題点ヘルプガイド
-
one.asp 複数のプロジェクト、関数ライブラリ、クラスライブラリを1つのバージョンのメソッドに統合
-
ASPでよく使われる22のFSOファイル操作関数が整理されています。
-
asp 文字列連結 &, 複数の文字列の合計, 文字列スプライシングクラス
-
OpenとConn.Executeの詳細と相違点と&H0001の説明。
-
Webform 組み込みオブジェクト セッションオブジェクト、アプリケーショングローバルオブジェクト、ViewState 詳細
-
ASP動的インクルードファイル
-
数字を漢数字(大文字の金額)に変換するASP機能
-
従来のいくつかの方法によるASPエラーの捕捉
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
ASP + ajaxはトップを達成するために、同じサポートと反対側のコードのステップ
-
ASPで短い日付を0から長い2つの日付に書式設定する
-
Python データ解析 JupyterNotebook3 マジックコマンドの解説と例題
-
C言語による配列への要素の追加と削除
-
aspで文字列を数値に変換する関数のまとめ
-
asp createTextFileはutf8をサポートしたテキストファイルを生成します。
-
ASPとPHPのファイル操作速度の比較
-
SELECT ドロップダウンメニューで VALUE と TEXT 値を同時に取得する ASP コード
-
ASPでは、.NETのStringオブジェクトと同様に、文字部分に対してPadLeftとPadRightの関数が実装されています。
-
aspのドメインアクセス制限コード