ASP.NET中用户输入文本的HTML解析办法
网页中用TextBox让用户输入文本,然后存入数据库,再从数据库中读出显示在页面上。常常这样做会遇到不少问题,因为TextBox实际上是一个Windows组件,和网页显示标记如:<p>,<td>,<div>等,对字符的解析方法是不同的。比如前者的换行标记为“\r\n”,而后者为“<br>”。这就带来一个转换的问题。
在做转换之前,先来考虑几个问题:
1、 TextBox用“\r\n”来标记换行而网页中以“<br>”标记
2、 网页中连续的空格当做一个空格处理,比如“a b c”将会显示“a b c”
3、 用户输入特殊字符比如:“<”,“&”,“ ”,“<”,这些都是网页中有特殊意义的字符,会被解析,而用户输入的目的当然是不希望被解析。
现在来解决这几个问题,有一种解决办法是在显示的时候仍然用TextBox去显示,这样就不用做任何转换,只要把TextBox.ReadOnly设为true,这样在一定程度上能满足要求。但是往往为了网页的美观,这样做是不可取的。比较好的办法是去解析用户输入的字符串,可以做这样的转换:
第一步:
“<” à“<”
“&” à“&”
“ ”à“&nbsp;”
……(此处的省略号后文有说明)
第二步:
“ ” à“ ”
“\r\n” à“<br>”
这里必须分两步转换,因为如果你先做第二步转换的话混把用户输入的特殊字符串和由转换而的的特殊字符串混淆,比如:
用户输入:a b c d
第二步转换:a b c d
第一步转换:a&nbsp;b&nbsp;&nbsp;&nbsp;c&nbsp;d
可以看到,经过第一次转换后已经无法分辨用户输入的“ ”和转换而来的“ ”,在做第二次转换的时候就会统一处理就会出错。结果显示:a b c d
如果严格按照第一步,第二步的转换
相关文档:
在Web编程过程中,存在着很多安全隐患。比如在以前的ASP版本中,Cookie为访问者和编程者都提供了方便,并没有提供加密的功能。打开IE浏览器,选择“工具”菜单里的“Internet选项”,然后在弹出的对话框里单击“设置”按钮,选择“查看文件”按钮,在弹出的窗口中,就会显示硬盘里 ......
没有想到真的这么方便!更加坚定我学习ASP.NET的决心! 现在我们一起来看看吧
1,请确定你的电脑安装了以下的软件!
1.1, WINDWOS 2000以上版本(必装)
1.2, .NET Framework(必装)
1.3, Visual Studio .NET 2005(必装)
2,建立一个ACCESS数据库,
3,拖动VS2005 的GRIDVIEW 到 ......
对于一个想学好ASP及asp.net的过来人来说,学习的过程是有趣及折磨人的,当你做出第一个实验的时候你的心情是激动的,我是毕业以来一步一步的自学过程中总结了一些好的经验让看到这篇文章的人少走一些弯路,下面写的都是针对初学者,也是我自己是怎么从零基础到现在可以开发一些东西的过程.
&nb ......
vs2008中新建b/s结构的项目有两种类型,一种是web application,即web应用程序,另外一种是web网站,新建项目时如果选择的不正确,在后续的开发过程中就不可避免的会遇到要修改项目类型的情况。经过在网上爆走以及测试,以下是解决asp.net应用程序改网站项目的方法及背景知识:
1.vs2008的项目类型是通过guid来确定的 ......