我在尝试解决与撇号相关的问题时遇到问题。
我已经搜索过了,但是找不到任何可以帮助我的东西。

我的客户端JavaScript代码是:

var strUserText = uSettings.replace(/'/g, "'")


执行完上述行后,表单将提交

document.form1.submit();


在后面的代码中,一个类检索这些值:

sUserSettings = request.form("strUserSettings ")


结果是一个半截断的字符串。
鉴于以上代码处理流程,如何将“ John O'Brady的ASP博客”保存到数据库中?

我以为我要保存“ John O'Brady的ASP博客”,但这是行不通的。

最佳答案

您的问题很模糊。为什么要编码撇号?它会破坏您的输出吗?

最好的方法是将您的数据按原样提交到数据库... cr脚的JavaScript注入,撇号,html标记等等。然后,您只需对输出进行编码。

Server.HtmlEncode(strUserText)


另外,如果您使用的是最新版本的.NET,则可以对输出进行如下编码

<%: strUserText %>


(假设strUserText字符串变量在视图中设置得较早)

09-28 06:02