<input type="text" class="originalValues" id="orig_<%=ColumnName%>" value="<%=FldValue%>">
抱歉,这是我第一次找不到我要找的东西,实际上不得不问一个问题。
我有一个隐藏输入,但如果该值包含引号 ("),vbscript 会删除其余隐藏输入值。
如何转义或替换引号?将这些原始值与 textareas 进行比较,以查看是否已进行更改并添加到审核日志中。
问问题
1473 次
1 回答
2
在 HTML 中,转义双引号的正确方法是使用"字符实体。如果您总是使用双引号将 HTML 属性值括起来,那么您可以使用内置的 ASP 方法Server.HTMLEncode对引号和其他需要转换的字符进行安全编码。
Response.Write Server.HTMLEncode(Chr(34) & "surrounded by quotes" & Chr(34))
输出
"surrounded by quotes"
实际上,更安全的方法是也替换单引号(撇号),因为它们也可用于分隔属性值。这可以通过编写一个简单的包装器Server.HTMLEncode并将其包含在您的函数库中来完成。
Function HTMLEncode(s)
HTMLEncode = Replace(Server.HTMLEncode(s), "'", "'")
End Function
于 2013-02-19T04:24:51.230 回答