ASP 3.0高级编程（十六）(2)

…
现在所能做的就是把HTMLEncode方法应用于正在输出的值上：
…
strResult = Server.HTMLEncode(strValue)
Response.Write “Server.HTMLEncode (“ & QUOT & strResult & QUOT & “) returned”
现在输出了一个十分有用的结果，如图4-28所示：

图4-28 使用HTMLEncode方法的结果2
现在已经解决了不提交HTML而显示HTML的问题。但是如果要在HTML中显示HTMLEncode方法的结果，而又不提交和处理这些结果，又会发生什么情况？为了解决这个问题，要从HTMLEncode方法本身考虑：
This is <B>&quot;bold&quot;</B> text
上面的语句在HTML网页中得不到同样的显示结果，这是因为HTML字符实体将被浏览器处理和执行，并显示为实体所替代的字符。换句话说，得到的是：
This is <B>”bold”</B> text
我们没有看到实体。为了避免这种情况，可两次使用Server.HTMLEncode方法。这就把“&”号变换为“&amp;”，这样就得到了所需的显示结果。示例网页的这个部分的代码是：
If Len(Request.Form(“cmdHTMLEncode”)) Then
strValue = Request.Form(“txtHTMLEncode”) ‘Get the value from the text box
strResult = Server.HTMLEncode(strValue) ‘HTMLEncode to convert <,> and “
strDisplay = Server.HTMLEncode(strResult) ‘Then again to convert & to &amp;
Response.Write “<B>Results:</B><BR>Server.HTMLEncode (“ & QUOT & strResult _
& QUOT & “) returned <B>” & QUOT & strDisplay & QUOT _
& “</B><HR>”
End If
(2) HTMLEncode与HTML控件的缺省值
从上面可以看出，如果在一个HTML网页中要显示HTML代码，而又不使之被作为HTML进行处理和执行，HTMLEncode方法是非常有用的。在大多数普通的ASP网页中不大可能会遇到这种情况，除非使用包含有HTML的数据库或其他数据源中的数据，而又需要作为文本进行显示。
但是HTMLEncode方法真正有用的地方是，通过设置VALUE属性预设页面中文本类型的HTML控件的值。作为例子，可看一下已经用于练习HTMLEncode方法的示例网页的源程序。创建HTMLEncode对应的文本框的HTML在HTML页中定义如下：
…
<INPUT TYPE=”TEXT” NAME=”txtHTMLEncode” SIZE=”35”
VALUE=”This is <B>&quot;bold&quot;</B> text”>
…
这是“手工编码”而不是使用Server.HTMLEncode方法。这里也只关心对双引号进行编码而不关心对尖括号的编码。为什么？这是因为如果没有这样做，该代码将被读为：
VALUE=”This is <B>”bold”</B> text”
而在这种情况中尖括号不会带来问题，未编码的双引号则会。在文本框中替换的实际值将是“This is <B>”，即它将在第二个双引号字符处被截断。所以，在创建预置控件值的页面时，应该考虑使用HTMLEncode方法，以避免这些值被截断：
<%
strValue = Request.Form(“txtSomeValue”)
%>
…
<INPUT TYPE=”TEXT” NAME=”txtSomeValue”
VALUE=”<% = ServerEncode(“strValue”) %>”>
…
当浏览器发送已经被HTML编码的一个控件的值给服务器时，自动进行反向译码。即服务器使用Request集合中原来格式的数据。
3． 格式化UTL的数据
还有另外一种情况，就是经常需要把一个文本字符串变换成能够在Web网页中使用的另外一种格式。现代Web服务器和操作系统都十分友好地支持包含空格字符的文件名，但是我们所使用的URL可能包含有空格字符，由于HTTP使用的URL语法不允许有空格字符（和几个其他字符），可能会出现麻烦。
另外一种更普遍的情况也会出现麻烦。当把这些值作为QueryString集合的成员传送给服务器时，将被追加到URL的末尾（在一个问号字符之后）。这种情况发生在<FORM>的METHOD属性被设置为“GET”（或者是省略了METHOD属性）的情况。换句话说，对于直接追加到URL上的值，都可能出现麻烦。这可能发生在<A>元素中：
<A HREF=http://myserver.com/mypage.asp?title=Instant Jscript>Instant Jscript</A>
一些浏览器（例如Internet Explorer）可以对此进行处理，因为它们在把HTTP请求发送到服务器之前，自动地执行必要的转换。然而，许多其他的浏览器不进行这种转换，并导致了URL通常在第一个空格或非法字符处被截断。这样在Navigator中，上面给出的链接要求的网页变为http://myserver.com/mypage.asp?title=Instant。在服务器上，title名字/值对的丢失部分会使代码失败。
考虑到HTTP协议定义的限制，必须从作为HTTP请求中的URL使用的字符串中删除非法的字符（非法字符是所有那些ANSI代码在126之上的字符和ANSI代码在126以下的某些字符）。
ANSI代码大于126的字符必须用百分号后跟十六进制形式的ANSI代码进行替换。这样，版权字符&copy;变成??NSI代码在126之下在URL中不合法的字符，同样使用相应的替代字符串；如表4-6所示：
表4-6 字符与HTTP/URL代替物的关系
字 符
HTTP/URL代替物
字 符
HTTP/URL代替物

空格

\
\

‘
'
]
]

!
!
^
^

#
#
`
`

$
$
{
{

%
%
|
|

&
&
}
}

(
(

+

)
)
<
<

/
/
=
=

:
:
>
>

;
;
Chr(10)
忽略

[[/TD]
[
Chr(13) [TD]


4． Server对象的URLEncode方法
Server对象提供了可以用来把任意字符串转换成相应的合法HTTP URL的方法。可以利用示例网页对这个名为URLEncode的方法进行练习，如图4-29所示：

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有