replace函数 replace函数 男女转换

字符处理(replace函数)2007-08-05 17:10

replace函数用途:

==显示用户提交的html语句

==实现提交信息的换行

==防止sql语句注入式攻击(如:用户登录)

1、显示html语句

虽然可以用sverver.htmlencode方法,但实际应用中无法实现换行,所以用replace函数实现

dim mystring

mystring=request("mystring")

mystring=replace(mystring,"&","&")'替换&,显示" "

mystring=replace(mystring,"<","&lt;")'替换<

mystring=replace(mystring,">","&gt;")'替换>

2、实现提交语句换行

mystring=replace(mystring,chr(13),"<br>")'替换回车符

mystring=replace(mystring,chr(32),"&nbsp;")'替换空格符

mystring=replace(mystring,chr(9),"&nbsp;&nbsp; &nbsp;&nbsp;") '替换tab符

3、防sql语句注入攻击

mystring=replace(mystring,chr(39),"&acute;")'替换单引号

mystring=replace(mystring,chr(34),"&quot;")'替换双引号

实际用法:

a.写成一个函数myreplace,实现字符过滤

<%
function myreplace(mystring)

mystring=replace(mystring,"&","&amp;")'替换&,显示"&nbsp;"

mystring=replace(mystring,"<","&lt;")'替换<

mystring=replace(mystring,">","&gt;")'替换>

mystring=replace(mystring,chr(13),"<br>")'替换回车符

mystring=replace(mystring,chr(32),"&nbsp;")'替换空格符

mystring=replace(mystring,chr(9),"&nbsp;&nbsp; &nbsp;&nbsp;") '替换tab符

mystring=replace(mystring,chr(39),"&acute;")'替换单引号

mystring=replace(mystring,chr(34),"&quot;")'替换双引号

myreplace=mystring '返回函数值

end function
%>

将该函数存在a.asp中,供留言板文件调用

b.登录防sql注入

If Request("userID")<>"" AndRequest("password")<>"" Then
Dim password,userID
userID=Request("userID")
password=Request("password")

userID=Replace(request("userid"),chr(39),"&acute;")'替换单引号
userID=Replace(userID,chr(34),"&quot;")'再替换双引号
password=Replace(request("password"),chr(39),"&acute;")'替换单引号
password=Replace(password,chr(34),"&quot;")'再替换双引号

c.显示asp源代码

asp 文件也是文本文件,从中读取这些文本后,也就是一个字符串。

viewasp.asp

'下面首先建立FileSystemObject对象实例
Dimfso
Set fso=Server.CreateObject("Scripting.FileSystemObject")
'下面建立TextStream对象实例,打开指定的文本文件
DimTextFile,strTemp
Set TextFile=fso.OpenTextFile(Server.MapPath("replace1.asp"))
'读取所有文件内容
strTemp=TextFile.ReadAll
'将内容输出在页面上,注意调用了处理函数
Response.Write myReplace(strTemp)
'关闭对象
Set fso=Nothing

'该函数用来转换HTML标记
Function myReplace(myString)
myString=Replace(myString,"&","&amp;")'替换&为字符实体&amp;
replace函数 replace函数 男女转换
myString=Replace(myString,"<","&lt;")'替换<
myString=Replace(myString,">","&gt;")'替换>
myString=Replace(myString,chr(13),"<br>")'替换回车符
myString=Replace(myString,chr(32),"&nbsp;")'替换空格符
myString=Replace(myString,chr(9)," &nbsp;&nbsp; &nbsp;&nbsp;")'替换Tab缩进符
myReplace=myString'返回函数值
End Function

  

爱华网本文地址 » http://www.aihuau.com/a/25101015/239548.html

更多阅读

Oracle中的NVL函数 oracle decode函数

Oracle中函数以前介绍的字符串处理,日期函数,数学函数,以及转换函数等等,还有一类函数是通用函数。主要有:NVL,NVL2,NULLIF,COALESCE,这几个函数用在各个类型上都可以。下面简单介绍一下几个函数的用法。在介绍

EXCEL技巧五十六:text函数应用分享

第一部分:TEXT函数基础介绍  Text函数,有人称它是万能函数。其实,text的宗旨就是将自定义格式体现在最终结果里。Text函数主要是将数字转换为文本。当然,也可以对文本进行一定的处理。  TEXT函数的语法:TEXT(value,format_text) 

一个微软未公开的小写转大写函数 excel大小写转换函数

一个微软未公开的小写转大写函数2009-5-9 11:42:08 来源: 转载 作者:不详 录入:admin 访问:2487 次 被顶:3 次 字号:【大 中 小】核心提示:Excel函数大小写转换。...NumberString(1234567890,1) = 一十二亿三千四百五十六万七千八百

VBScript函数大字典详细说明 vbscript时间函数

2006-09-12 14:59Abs 函数 返回数的绝对值。Array 函数 返回含有数组的变体。Asc 函数 返回字符串首字母的 ANSI 字符码。Atn 函数 返回数值的反正切。CBool 函数 返回已被转换为 Boolean 子类型的变体的表达式。CByte 函数 返回已

CString中MakeLower()函数 cstring left函数

CString::MakeLowervoid MakeLower( );说明:此成员函数将此CString对象转换为一个小写字符串。示例:下面的例子说明了如何使用CString::MakeLower。// CString::MakeLower示例:CString s( "ABC" );s.MakeLower();

声明:《replace函数 replace函数 男女转换》为网友这样的帅气分享!如侵犯到您的合法权益请联系我们删除