我在尝试解决与撇号相关的问题时遇到问题。
我已经搜索过了,但是找不到任何可以帮助我的东西。
我的客户端JavaScript代码是:
var strUserText = uSettings.replace(/'/g, "'")
执行完上述行后,表单将提交
document.form1.submit();
在后面的代码中,一个类检索这些值:
sUserSettings = request.form("strUserSettings ")
结果是一个半截断的字符串。
鉴于以上代码处理流程,如何将“ John O'Brady的ASP博客”保存到数据库中?
我以为我要保存“ John O'Brady的ASP博客”,但这是行不通的。
最佳答案
您的问题很模糊。为什么要编码撇号?它会破坏您的输出吗?
最好的方法是将您的数据按原样提交到数据库... cr脚的JavaScript注入,撇号,html标记等等。然后,您只需对输出进行编码。
Server.HtmlEncode(strUserText)
另外,如果您使用的是最新版本的.NET,则可以对输出进行如下编码
<%: strUserText %>
(假设strUserText字符串变量在视图中设置得较早)