ASP.NET中用户输入文本的HTML解析办法
网页中用TextBox让用户输入文本,然后存入数据库,再从数据库中读出显示在页面上。常常这样做会遇到不少问题,因为TextBox实际上是一个Windows组件,和网页显示标记如:<p>,<td>,<div>等,对字符的解析方法是不同的。比如前者的换行标记为“\r\n”,而后者为“<br>”。这就带来一个转换的问题。
在做转换之前,先来考虑几个问题:
1、 TextBox用“\r\n”来标记换行而网页中以“<br>”标记
2、 网页中连续的空格当做一个空格处理,比如“a b c”将会显示“a b c”
3、 用户输入特殊字符比如:“<”,“&”,“ ”,“<”,这些都是网页中有特殊意义的字符,会被解析,而用户输入的目的当然是不希望被解析。
现在来解决这几个问题,有一种解决办法是在显示的时候仍然用TextBox去显示,这样就不用做任何转换,只要把TextBox.ReadOnly设为true,这样在一定程度上能满足要求。但是往往为了网页的美观,这样做是不可取的。比较好的办法是去解析用户输入的字符串,可以做这样的转换:
第一步:
“<” à“<”
“&” à“&”
“ ”à“&nbsp;”
……(此处的省略号后文有说明)
第二步:
“ ” à“ ”
“\r\n” à“<br>”
这里必须分两步转换,因为如果你先做第二步转换的话混把用户输入的特殊字符串和由转换而的的特殊字符串混淆,比如:
用户输入:a b c d
第二步转换:a b c d
第一步转换:a&nbsp;b&nbsp;&nbsp;&nbsp;c&nbsp;d
可以看到,经过第一次转换后已经无法分辨用户输入的“ ”和转换而来的“ ”,在做第二次转换的时候就会统一处理就会出错。结果显示:a b c d
如果严格按照第一步,第二步的转换
相关文档:
在Web编程过程中,存在着很多安全隐患。比如在以前的ASP版本中,Cookie为访问者和编程者都提供了方便,并没有提供加密的功能。打开IE浏览器,选择“工具”菜单里的“Internet选项”,然后在弹出的对话框里单击“设置”按钮,选择“查看文件”按钮,在弹出的窗口中,就会显示硬盘里 ......
asp.net中的html控件runat=server时的映射 1、标准xhtml标签:http://blog.csdn.net/TangZhongxin/archive/2009/07/31/4398487.aspx 2、绝大多数标签都映射到“System.Web.UI.HtmlControls.HtmlGenericControl”,它们的共同特性是“信息只读,仅供显示的标记”:
div,span,p,h1,h2,h3,h4,h5,h6,ul,li,dl,dt,dd, ......
前台代码
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="UpdateProgress.aspx.cs" Inherits="UpdateProgress" %>
<%@ Register Assembly="System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
Namespace="System.Web.UI" Ta ......
对于一个想学好ASP及asp.net的过来人来说,学习的过程是有趣及折磨人的,当你做出第一个实验的时候你的心情是激动的,我是毕业以来一步一步的自学过程中总结了一些好的经验让看到这篇文章的人少走一些弯路,下面写的都是针对初学者,也是我自己是怎么从零基础到现在可以开发一些东西的过程.
&nb ......
ASP.Net中使用VB.Net调用存储过程并得到返回值
来源:qqread论坛 作者: 出处:巧巧读书 2006-08-03 进入讨论组
//存储过程代码
CREATE PROCEDURE [AddNewInvoiceInfo] (@sUserID int,@sClaimMethod varchar(50),@sInvoiceNum varchar(50),@sInvoiceDate datetime,@sBuyCity varchar(50))AS
Insert Into SMB_In ......
