当前位置: 首页 > 图文教程 > 网络编程 > ASP > 对Query字段进行Encode操作的一点看法

ASP
生成像资源管理器一样的树形目录
将连接数据库的代码隐藏在DLL中
ASP中从数据库读取二进制文件数据代码
asp查询xml的代码,实现了无刷新、模糊查询功能
一个asp函数, 解决SQL Injection漏洞
在ASP中利用COM组件开发Web应用程序
关于如何利用COM+,来提高ASP执行权限的问题!
升级MD5.ASP,打造完全动态不重复的安全加密代码
ASP安全检测与过滤函数SafeCheck
在ASP中,用JScript脚本实现分页的另类办法
查看服务器Application/Session变量工具
自己写的一个简单ASP调用存储过程查询
ASP登陆验证页应做的安全问题
使用ASP与javascript配合实现多个复选框数据关联显示
Windows 2003下不注册组件用ASP发邮件
数据分页方法新思路,速度非常快!
ASP程序中同一个用户不允许同时登陆两次
分栏显示记录集的表格演示,并实现了分页
关于Adodb.Stream的写数据库数据到客户端文件的实践
将ASP的Debug变得简单的两个函数

ASP 中的 对Query字段进行Encode操作的一点看法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 114 ::
收藏到网摘: n/a

  对Query字段进行Encode操作:
    利用一个Query字段在不同主页间传递信息时必须进行Encode操作(注意是在进行不同页面传递),因为如果不这样做,你很可能使得接受信息的那边接受到一些你所不期望的奇怪字串。
注:其实如果Query字段中没有一些特殊字符,例如空格和标点符号等,那么也可以不进行Encode操作。
    其实,这种Encode操作是十分容易的,有一个特定的方法来执行这种操作:那就是Server.URLEncode()方法,看下面这个例子:
<a href=“response.asp?Message=<%=Server.URLEncode(“This Query String has been URL encoded.”)%>“>点击这里</a>

请注意:不要对Query字段的名称以及等号进行Encode操作,只需要将其值进行Encode操作就可以了。

进行了encode操作后,Query字段如下:
Message=This+Query+String+has+been+URL+encoded%2E

    不需要考虑对上面的字串再进行解码,Active Server Page会自动进行这样的处理。例如,假设response.asp中有这样的脚本:
<%=Request.QueryString(“message”)%>
这时,显示结果为:
This Query String has been URL encoded.