|
[ gio1000 @ 17.06.2002. 04:58 ] @
[ impact @ 22.06.2002. 03:41 ] @
Probaj da nakon unosa, a pre ispisa da uradiš
komentar = Request.Form("komentar") komentar = Replace(komentar, "<", "<") komentar = Replace(komentar, ">", ">") Response.Write komentar [ Rodd @ 23.06.2002. 16:10 ] @
Pa, dobri ljudi iz Microsofta su se odavno toga setili.
Sve sto treba da koristis je Server.HTMLEncode metod. Npr. umesto: Response.Write "<textarea>" koristi: Response.Write Server.HTMLEncode("<textarea>") [ gio1000 @ 24.06.2002. 01:38 ] @
Treba mi generalno resenje.
Problem nastaje nakon sto se komentar upise u bazu. Znaci kad pozivam record iz base on procita sve dobro do tag-a, a onda napravi ono sto tag predstavlja: Textarea, Text, Button... [ impact @ 24.06.2002. 03:35 ] @
Citat: gio1000: Znaci kad pozivam record iz base on procita sve dobro do tag-a, a onda napravi ono sto tag predstavlja: Textarea, Text, Button... Kao što rekoh. Moraš da uradiš Replace znakova < i >. Znači nešto ovako: promenljiva = RS("fldNekoPolje") promenljiva = Replace(promenljiva, "<", "<") promenjliva = Replace(promenljiva, ">", ">") ... [ Rodd @ 24.06.2002. 09:57 ] @
Nije mi obicaj da se ponavljam, ali u ovom slucaju ne mogu da odolim.
Moze li biti lakse? Kada vadis tekst iz baze, preko npr. recordseta koji se zove rsMojRecordset, umesto da napises: Response.Write rsMojRecordset("TajTekst") jednostavno napises Response.Write Server.HTMLEncode(rsMojRecordset("TajTekst")) Ovaj metod ce tvoj <textarea> pretvoriti u [ampersand]lt;textarea[ampersand]gt; umesto u tag koji ce browser tako i tumaciti . Ovo je banalan problem i zaista ne zahteva neko preterano programiranje, razmisljanje, itd. Za parsiranje HTML-a i URL-ova postoje Server.HTMLEncode i Server.URLEncode metode. [ Marko Bijelic @ 24.06.2002. 10:56 ] @
Code: Response.Write Server.HTMLEncode(rsMojRecordset("TajTekst")) E upravo je ovo trebalo... ja ga se ne bih sjetio bez konsultovanja literature... Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|