ASP.NET中用户输入文本的HTML解析办法
网页中用TextBox让用户输入文本,然后存入数据库,再从数据库中读出显示在页面上。常常这样做会遇到不少问题,因为TextBox实际上是一个Windows组件,和网页显示标记如:<p>,<td>,<div>等,对字符的解析方法是不同的。比如前者的换行标记为“\r\n”,而后者为“<br>”。这就带来一个转换的问题。
在做转换之前,先来考虑几个问题:
1、 TextBox用“\r\n”来标记换行而网页中以“<br>”标记
2、 网页中连续的空格当做一个空格处理,比如“a b c”将会显示“a b c”
3、 用户输入特殊字符比如:“<”,“&”,“ ”,“<”,这些都是网页中有特殊意义的字符,会被解析,而用户输入的目的当然是不希望被解析。
现在来解决这几个问题,有一种解决办法是在显示的时候仍然用TextBox去显示,这样就不用做任何转换,只要把TextBox.ReadOnly设为true,这样在一定程度上能满足要求。但是往往为了网页的美观,这样做是不可取的。比较好的办法是去解析用户输入的字符串,可以做这样的转换:
第一步:
“<” à“<”
“&” à“&”
“ ”à“&nbsp;”
……(此处的省略号后文有说明)
第二步:
“ ” à“ ”
“\r\n” à“<br>”
这里必须分两步转换,因为如果你先做第二步转换的话混把用户输入的特殊字符串和由转换而的的特殊字符串混淆,比如:
用户输入:a b c d
第二步转换:a b c d
第一步转换:a&nbsp;b&nbsp;&nbsp;&nbsp;c&nbsp;d
可以看到,经过第一次转换后已经无法分辨用户输入的“ ”和转换而来的“ ”,在做第二次转换的时候就会统一处理就会出错。结果显示:a b c d
如果严格按照第一步,第二步的转换
相关文档:
在Web编程过程中,存在着很多安全隐患。比如在以前的ASP版本中,Cookie为访问者和编程者都提供了方便,并没有提供加密的功能。打开IE浏览器,选择“工具”菜单里的“Internet选项”,然后在弹出的对话框里单击“设置”按钮,选择“查看文件”按钮,在弹出的窗口中,就会显示硬盘里 ......
在页面基类中增加以下方法,能够获得比override void OnError(EventArgs e)更高的错误处理优先级和控制权,override void OnError(EventArgs e)方式中OnError被执行完毕后基类(Page)的OnError在后续被调用,当前页面随即丧失控制权.
protected void Page_Error(object sender, EventArgs e)
{
&nb ......
我们还可以采用一种更加简便的方
法来实现上述程序的功能。这就是将SqlConnection对象包含到using区块中,这样程序会自动调用Dispose()方法释放
SqlConnection对象所占用的系统资源,无需再使用SqlConnection对象的Close()方法。
范例程序代码如下:
public partial class _Default : System.Web.UI.Page
{
......
对于一个想学好ASP及asp.net的过来人来说,学习的过程是有趣及折磨人的,当你做出第一个实验的时候你的心情是激动的,我是毕业以来一步一步的自学过程中总结了一些好的经验让看到这篇文章的人少走一些弯路,下面写的都是针对初学者,也是我自己是怎么从零基础到现在可以开发一些东西的过程.
&nb ......
b/s模式下用程序实现计划任务,一直是个不太好解决和管理的问题,当然可以采用ajax 计时器的方法模拟form端的timer事件。asp.net下实现可以将计划任务的方法放在global里,使用一个统一的任务管理类来管理各种任务的执行,做到并行不悖!
下面是我写的一个方法,希望起个抛砖引玉的作用!大家一起学习下:
第一步定 ......
