- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5蘋果iphone自動時間不準確的多種校正方法
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 9ipad版office如何激活? office365激活的圖文說明教程
- 10最新的Adobe Illustrator CS4序列號大全
- 11Mac怎么通過設置VPN來登錄youtube等國外網站
- 12眼萌app怎么色弱測試 眼萌app色弱測試圖文說明教程
[摘要]我們在使用ASP來編寫論壇或者BBS程序的時候,經常會遇到這樣的問題,當網友在我的論壇或者BBS上面發表的文章帶有HTML代碼的時候,如何才能正常的顯示這篇帶有HTML代碼的文章呢?如果在向數據庫保存數據的時候或者向瀏覽器輸出顯示內容的時候不做任何處理,就會發生麻煩,比如,我發表的一篇文章帶有如下...
我們在使用ASP來編寫論壇或者BBS程序的時候,經常會遇到這樣的問題,當網友在我的論壇或者BBS上面發表的文章帶有HTML代碼的時候,如何才能正常的顯示這篇帶有HTML代碼的文章呢?如果在向數據庫保存數據的時候或者向瀏覽器輸出顯示內容的時候不做任何處理,就會發生麻煩,比如,我發表的一篇文章帶有如下的代碼: <script language="javascript">
for(i=1;i<=10000;i++)
{
parent.moveBy(20,20);parent.moveBy(-20,-20)
}
</script>
當其他的網友閱讀這篇文章的時候,他就會發現他的瀏覽器在不停的跳動,整個屏幕一片混亂,這也就是俗稱的“HTML炸彈”。所以為了更好服務于到我們論壇貼文章和閱讀文章的網友,我們就要屏蔽類似的“HTML炸彈”。屏蔽“HTML炸彈”大致有兩種途徑:
第一種是在將文章保存到數據庫之前就使用ASP程序過濾掉文章中的“HTML炸彈”。方法是:將文章中所有的英文半角的字符“<”以及“>”分別替換成為英文全角的字符“<”以及“>”,然后再保存到數據庫中。代碼如下:
'*******************************
'保存文章內容
'參數:Ftitle 文章標題
' Fcontent 文章內容
'*******************************
Function SaveDoc(Ftitle,Fcontent)
'..................
'這里是聯接數據庫的代碼
'....................
'過濾掉HTML炸彈以及單引號
Ftitle =replace(Ftitle,"'","''",1)
Ftitle =replace(Ftitle,"<","<",1)
Ftitle =replace(Ftitle,">",">",1)
Fcontent =replace(Fcontent,"'","''",1)
Fcontent =replace(Fcontent,"<","<",1)
Fcontent =replace(Fcontent,">",">",1)
'下面正常保存到相應的數據庫中就行了
'...................
End Function
第二種方法是:在把文章保存到數據庫之前不做任何處理,只是在顯示到瀏覽器的時候,使用ASP對從數據庫中取出的數據作相應的處理,以便正常顯示。因為文章的內容有可能要顯示到兩種地方,一個是簡單的閱讀,需要顯示到Table;另外就是要回復文章,就要顯示到TextArea框里面,所以需要的兩份代碼如下:
'*****************************
'閱讀文章內容,顯示在Table中
'參數content就是從數據庫中提取出來的文章內容
'*****************************
Function ShowDocToRead(content)
dim temp
temp=""
'如果文章內容為空,就退出
if trim(content)="" then
ShowDocToRead=""
exit function
end if
'過濾掉HTML炸彈
temp=replace(content,chr(13)&chr(10),"<br>",1)
temp=replace(temp,chr(32)," ",1)
temp =replace(temp,"<","<",1)
temp =replace(temp,">",">",1)
ShowDocToRead=temp
End function
'**********************************
'閱讀文章內容,顯示在TextArea中,於用
'回覆.
'
'***********************************
Function ShowDocToWrite(content,author)
dim temp
temp=""
if trim(content)=""then
ShowDocToWrite=""
exit function
end if
content="【" & author & "在大作中談到:】" & chr(13)&chr(10) & content temp=">" & replace(content,chr(10),chr(10)&">",1)
temp =replace(temp,"<","<",1)
temp =replace(temp,">",">",1)
ShowDocToWrite=temp
End Function
這樣,通過這兩種方法,即便是文章內容包含HTML代碼,或者Script語句,我們的論壇或者BBS也可以正常將文章內容顯示出來了,可以有效的防止個別人對論壇或者BBS的惡意攻擊,使我們的論壇或者BBS更加安全和強壯。
另一個需要注意的地方是,文章的內容在保存到數據庫之前,應當過濾掉單引號,否則在執行SQL語句的時候就會發生錯誤,因為大多數據庫系統都是把單引號當作分割符號的。
(以上ASP程序在WinNT4.0英文版SP5,IIS4.0,MS SQL Server7.0SP2運行通過)
推薦資訊 總人氣榜
最新教程 本月人氣
- 1轉:java.util中的Date類
- 2一個新版本的ubb轉化程序
- 3由http暗藏通道看網絡安全(1)
- 43種Web開發主流技術的評價之PHP
- 5Tomcat 4.0.1中classpath的設置問題
- 6使用JScript.NET創建asp.net頁面(一)
- 7連接WEB數據庫的ADO性能提高技巧
- 8程序中使用自定義的鼠標
- 9淺析php中完成多線程~
- 10Java高級日期概念 (獻給那些要國際化時間及SQL時間的兄弟)
- 11得到Windows用戶名與序列號
- 12信息管理系統的迅速開發
- 1uc瀏覽器去廣告圖文說明教程:uc瀏覽器廣告過濾技巧使用方法_綠茶安卓網
- 2字符串根據多個字符進行分割的一種方法
- 3使用c#制作容易的留言板(1)
- 43星s5電信版支持4g嗎?3星galaxy s5電信版支持4g網絡嗎?
- 5nubia x6電信版什么時候上市?中興nubia x6電信版上市時間
- 6華為p7移動版什么時候上市?華為p7手機移動版上市時間
- 7聯想黃金斗士s8預約圖文說明教程(附聯想s8預約網址)
- 8聯想黃金斗士s8加持版與規范版的區別有哪一些?s8加持版/規范版區別
- 9美顏相機聲音如何關?美顏相機關聲音方法_綠茶安卓網
- 10陌陌如何舉報?陌陌舉報好友圖文說明教程_綠茶安卓網
- 11陌陌群聊如何@別人?陌陌群聊@別人方法_綠茶安卓網
- 123星s4手勢感應如何用?3星Galaxy s4手勢感應視頻圖文說明教程
