ASP格式化提交的特殊字符

2015-12-30 12:33:53 | 作者：老鐵SEO | 0個評論 | 人瀏覽

<%
'格式化提交的特殊字符【凌陳亮（QQ：57404811）】
'參數：類型（1為SQL查詢字符串時使用，0和其它為輸出到原表單元素中時使用），字符串
function replace_yinhao(typ,str)
 dim f_str : f_str=str
 if len(f_str)>0 then
  if typ=1 then 'SQL查詢語句時使用
   f_str=replace(f_str,"'","''")
   f_str=replace(f_str,"""","""""")
  else '輸出到原表單元素中時使用
   f_str=replace(f_str,"&","&amp;")
   f_str=replace(f_str,"#","&#35;")
   f_str=replace(f_str," ","&nbsp;")
   f_str=replace(f_str,"'","&#39;")
   f_str=replace(f_str,"""","&#34;")
   f_str=replace(f_str,"<","&lt;")
   f_str=replace(f_str,">","&gt;")
  end if
 end if
 replace_yinhao=f_str
end function
%>

調用案例：
1、SQL查詢語句時使用
<%
dim str
str="恭喜'凌陳亮博客'開通！"
'正確的寫法：
sql="select * from [tb] where [title] like '%" & replace_yinhao(1,str) & "%'"
'一般SQL查詢語句是這樣寫的：
'sql="select * from [tb] where [title] like '%" & str & "%'"
'其實SQL真實查詢時是這樣的：
'sql="select * from [tb] where [title] like '%恭喜'凌陳亮博客'開通！%'"
'于是就會出現語法錯誤，使用此函數轉化后就沒有錯誤了。
%>

2、輸出到原表單元素中時使用
<%
dim str
str="恭喜""凌陳亮博客""開通！"
%>
【正確的寫法】
使用此函數轉化后輸出：
<input type="text" name="title" id="title" value="<%=replace_yinhao(0,str)%>" />
真實輸出是這樣的：
<input type="text" name="title" id="title" value="恭喜&#34;凌陳亮博客&#34;開通！" />

【錯誤的寫法】
一般會這樣寫：
<input type="text" name="title" id="title" value="<%=str%>" />
其實真實輸出是這樣的：
<input type="text" name="title" id="title" value="恭喜"凌陳亮博客"開通！" />
于是就會出現格式錯亂，使用此函數轉化后就顯示正確了。

?

本文來自: 老鐵博客，轉載請保留出處！歡迎發表您的評論

相關標簽：獲取字符串  格式化  特殊字符  

相關推薦

• JS格式化手機號碼和400電話數字格式2016-9-19 16:2:36
• JS刪除頭尾兩端空格2016-9-19 14:52:4
• ASP實現格式化文件大小（容量）的顯示單位2016-1-26 16:29:16
• ASP獲取某條記錄的某個字段值函數2016-1-25 10:19:43
• ASP生成數字字母圖片驗證碼，可設置位數2015-12-31 10:0:13
• ASP控制每行字數，超出自動換行2015-12-30 13:25:40
• ASP實現表格隔行換色函數2015-12-30 11:3:43
• asp取左邊字符串函數（1個中文=2個英文）2015-12-29 15:13:58
• ASP獲取并規范日期時間格式2015-12-29 15:6:26
• ASP生成隨機數（1-11位數字）2015-12-29 10:44:51