/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Ignorering af html koder i f.eks. tagwall
Fra : pr1nSen


Dato : 06-04-03 07:54

Hey, hvordan "ignorer" man html koder i ens tagwall? jeg har
lavet en tilmeldings liste til et projekt jeg har gang i, men så
er der nogle som laver html koder istedet for info om dem :/, og
fucker det hele op, så det ville jo være genialt hvis jeg kunne
få sat en stopper for dem, på forhånd tak

pr1nSen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Henrik Hejbøl Jensen (06-04-2003)
Kommentar
Fra : Henrik Hejbøl Jensen


Dato : 06-04-03 08:51


"pr1nSen" <pr1nsen@tdcadsl.dk> wrote in message
news:b6oiti$p27$1@sunsite.dk...
> Hey, hvordan "ignorer" man html koder i ens tagwall? jeg har
> lavet en tilmeldings liste til et projekt jeg har gang i, men så
> er der nogle som laver html koder istedet for info om dem :/, og
> fucker det hele op, så det ville jo være genialt hvis jeg kunne
> få sat en stopper for dem, på forhånd tak

Du kan evt. skrive en funktion der finder "<" og ">" og sletter alt imellem
dem...men, det er lidt vovet hvis andre skriver eks. " og 5 >3" fx.

Du kan derimod bruge Server.HTMLEncode(text) til at konvetere alle tegn til
html. Så vil < hedde &lt; og > hedde &gt; eller noget i den retning. Så hvis
nogen skriver <font color="FFFFFF"> så kommer det til at stå sådan i
tagwallen.

\Henrik



Philip (06-04-2003)
Kommentar
Fra : Philip


Dato : 06-04-03 19:57

"pr1nSen" <pr1nsen@tdcadsl.dk> skrev i en meddelelse
news:b6oiti$p27$1@sunsite.dk...
> Hey, hvordan "ignorer" man html koder i ens tagwall?

Brug replace
indhold = objRecordset("indhold")
indhold = replace(indhold,"<","&lt;")
indhold = replace(indhold,">","&gt;")

response.write "<p>" & indhold & "</p>"
osv.



Henrik Hejbøl Jensen (07-04-2003)
Kommentar
Fra : Henrik Hejbøl Jensen


Dato : 07-04-03 06:17

> Brug replace
> indhold = objRecordset("indhold")
> indhold = replace(indhold,"<","&lt;")
> indhold = replace(indhold,">","&gt;")


husk også at replace ' og "

indhold = replace(indhold,"'","&#39;")
indhold = replace(indhold,""","&#34;")

\Henrik




Jens Gyldenkærne Cla~ (07-04-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 07-04-03 08:47

Henrik Hejbøl Jensen skrev:

>> indhold = replace(indhold,"<","&lt;")
>> indhold = replace(indhold,">","&gt;")

> husk også at replace ' og "

Hvorfor det? Anførselstegn har ikke nogen speciel betydning i HTML
(medmindre de står inde i en htmlkode - det er ikke muligt når man
har escapet < og >).

Noget andet er at man kan klare sig med at skrive
Server.HTMLencode(indhold).
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Jens Gyldenkærne Cla~ (07-04-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 07-04-03 08:47

Henrik Hejbøl Jensen skrev:

>> indhold = replace(indhold,"<","&lt;")
>> indhold = replace(indhold,">","&gt;")

> husk også at replace ' og "

Hvorfor det? Anførselstegn har ikke nogen speciel betydning i HTML
(medmindre de står inde i en htmlkode - det er ikke muligt når man
har escapet < og >).

Noget andet er at man kan klare sig med at skrive
Server.HTMLencode(indhold).
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Henrik Hejbøl Jensen (08-04-2003)
Kommentar
Fra : Henrik Hejbøl Jensen


Dato : 08-04-03 14:42


"Jens Gyldenkærne Clausen" <jens@gyros.invalid> wrote in message
news:Xns935663796BF67jcdmfdk@gyrosmod.dtext.news.tele.dk...
> Henrik Hejbøl Jensen skrev:
>
> >> indhold = replace(indhold,"<","&lt;")
> >> indhold = replace(indhold,">","&gt;")
>
> > husk også at replace ' og "
>
> Hvorfor det? Anførselstegn har ikke nogen speciel betydning i HTML
> (medmindre de står inde i en htmlkode - det er ikke muligt når man
> har escapet < og >).
>
> Noget andet er at man kan klare sig med at skrive
> Server.HTMLencode(indhold).

Nej, ingen betydning i html, men når du indsætter dem i en Databasen brokker
den sig gerne. ' kan desuden bruges til alskens mystiske formål fordi du
afslutter en string med den.

" giver bare fejl når du prøver at indsætte sådan en i db...

\Henrik



Jens Gyldenkærne Cla~ (09-04-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 09-04-03 13:37

Henrik Hejbøl Jensen skrev:

>>> husk også at replace ' og "

>> Hvorfor det?

> Nej, ingen betydning i html, men når du indsætter dem i en
> Databasen brokker den sig gerne.

Ja - såfremt man bruger en INSERT-kommando (ikke hvis man bruger en
cursor).

Til gengæld er der i mine øjne ingen grund til at htmlencode
tekster i en database - den slags gøres i mine øjne bedre når man
udskriver teksten på en side.

For at opsummere:

- Når man indsætter tekst i en database skal man erstatte (escape)
enkeltanførselstegn.
- Når man udskriver tekst fra en database kan man sikre sig mod
påvirkning af htmlkoder ved at bruge server.htmlencode.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste