1

什么是更好的编码实践,考虑到速度(经典 ASP):

sPg=sPg& "<select id=""actions"" onchange=""emact(this.value)"">"
sPg=sPg& "<option value=""""></option>"
sPg=sPg& "<option value=""read"">read</option>"
sPg=sPg& "<option value=""unread"">unread</option>"
sPg=sPg& "<option value=""spam"">spam</option>"
sPg=sPg& "<option value=""unspam"">unspam</option>"
sPg=sPg& "<option value=""delete"">delete</option>"
sPg=sPg& "<option value=""undelete"">undelete</option>"

或者

<select id="actions" onchange="emact(this.value)">
<option></option>
<option value="read">read</option>
<option value="unread">unread</option>
<option value="spam">spam</option>
<option value="unspam">unspam</option>
<option value="delete">delete</option>
<option value="undelete">undelete</option>

这么想,但规模更大(在线商店后端几乎完全以这种方式编写,正在开发一个新版本) - 我将把它全部转换为易于管理的 HTML 而不是每次的 response.write,但我只想知道这样做,我不是在给自己挖洞。

4

3 回答 3

1

如果要重写,为什么要使用 10 年前的技术?

(使用第二个。)

于 2010-01-21T22:08:16.600 回答
1

这就是我会做的。

绝对没有充分的理由通过字符串连接来创建整个 HTML 结构,并且通过更改为直接 HTML 将获得一些性能。

它也更易于维护,因为您不必担心转义引号并确保您的字符串正确连接。

于 2010-01-21T22:09:24.360 回答
0

使用 Response.Write over HTML 的参数与直接 SQL 查询参数化 SQL 语句的参数不一样吗?意思是,堵住一些可能注入的漏洞?

于 2010-01-21T22:08:28.853 回答