/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Efterlyses : gode råd om Access, htmlencod~
Fra : John Lind


Dato : 05-05-01 09:43

Hej derude
Jeg har en form, hvor brugere kan sender en tekst ned i en Access Memo felt.
Og en anden asp side der viser disse data. Det virker men, jeg har hørt at
der er nogle ting man bør gører, for at undgå problemer, hvilke ting er det?
1) Jeg bruger ikke htmlencode, da brugerne skal kunne indtaste links og lave
fed tekst m.m..
Kan det give problemer.
2) Er æøå altid ok.
3) Hvad med " og ' skal de håndteres.
4) Er der nogle farlig escape sekvenser eller ligende, der skal hånteres.
5) Hvad med vbnewline ?
Kort sagt - nogle gode basale råd, når man modtager tekst input fra bruger.
newbie




 
 
Lauritz Jensen (05-05-2001)
Kommentar
Fra : Lauritz Jensen


Dato : 05-05-01 14:40

John Lind wrote:
>
> Jeg har en form, hvor brugere kan sender en tekst ned i en Access Memo felt.
> Og en anden asp side der viser disse data. Det virker men, jeg har hørt at
> der er nogle ting man bør gører, for at undgå problemer, hvilke ting er det?

Hvad er det helt præcist du vil have? Skal brugerne have mulighed for at
indtaste ren html? eller bare tekst, som laves til html? Hvis du vil
give den mulighed for at bruge en mellemting, må du lige specifiserer
det noget nærmere.

> 1) Jeg bruger ikke htmlencode, da brugerne skal kunne indtaste links og lave
> fed tekst m.m..
> Kan det give problemer.

Ja, så kan folk jo indsætte activex-kontroller, java-applet'er,
javascript og alt mulit andet "sjov".

> 2) Er æøå altid ok.

Nej, bl.a. viser Mac'er ikke æøå, hvis de ikke er encodede.

> 3) Hvad med " og ' skal de håndteres.

Som hovedregel: Ja. Men det er jo et delproblem til (1)

> 4) Er der nogle farlig escape sekvenser eller ligende, der skal hånteres.

Ikke til visning i browsere. Det er mere tags der er farlige.

> 5) Hvad med vbnewline ?

Hvad med den? Hvis du vil have vist et linie skift, skal disse udskiftes
med et <br>.

> Kort sagt - nogle gode basale råd, når man modtager tekst input fra bruger.

Fortæl lidt om hvad du gerne vil opnå.

--
Lauritz

John Lind (06-05-2001)
Kommentar
Fra : John Lind


Dato : 06-05-01 13:07

>Hvad er det helt præcist du vil have? Skal brugerne have mulighed for at
>indtaste ren html? eller bare tekst, som laves til html? Hvis du vil
>give den mulighed for at bruge en mellemting, må du lige specifiserer
>det noget nærmere.


Jeg forstiller mig at brugerne gerne må lave <a href.., <img.., <b>, men
ikke alt muligt andet snavs.

>Ja, så kan folk jo indsætte activex-kontroller, java-applet'er,
>javascript og alt mulit andet "sjov".

Det vil jeg gerne undgå, der findes anakister out there.

>> 2) Er æøå altid ok.
>Nej, bl.a. viser Mac'er ikke æøå, hvis de ikke er encodede.
Det er til et større intranet uden MAC

>> 3) Hvad med " og ' skal de håndteres.
>
>Som hovedregel: Ja. Men det er jo et delproblem til (1)
Jeg er i tvivl om hvad der er god latin, Hansen's bil skulle ikke blive til
Hansen"s bil

>> 5) Hvad med vbnewline ?
>
>Hvad med den? Hvis du vil have vist et linie skift, skal disse udskiftes
>med et <br>.
Det er til at forstå. Det er vel så bedst at udskifte, i forbindelse med at
man læser data ?

>Fortæl lidt om hvad du gerne vil opnå.
>Lauritz
Jeg vil blot gerne undgå begynderfejl

Tak for dit svar



Jakob Andersen (05-05-2001)
Kommentar
Fra : Jakob Andersen


Dato : 05-05-01 20:20

"John Lind" <nomail@ghjkgjkgjk.com> wrote in message
news:9d0e7r$2a8$1@news.inet.tele.dk...
> 4) Er der nogle farlig escape sekvenser eller ligende, der skal hånteres.

Du skal huske at udkift '(en pling) med '' (to plinger)

--
Jakob Andersen



John Lind (06-05-2001)
Kommentar
Fra : John Lind


Dato : 06-05-01 12:56

>Du skal huske at udkift '(en pling) med '' (to plinger)
>Jakob Andersen


Hvorfor - hvis nogen skriver John's bil er i stykker, skal der så stå John"s
bil ????



Jakob Andersen (07-05-2001)
Kommentar
Fra : Jakob Andersen


Dato : 07-05-01 00:16

"John Lind" <nomail@ghjkgjkgjk.com> wrote in message
news:9d3dsn$a1i$1@news.inet.tele.dk...
> Hvorfor - hvis nogen skriver John's bil er i stykker, skal der så stå
John"s
> bil ????

En enkelt ' er det man i SQL omkranser tekst med og når der i SQL er sådan
en tror maskinen at den er slut derfor escaper man den med et ' foran dvs.
at der i din SQL streng står f.eks.

INSERT INTO tblNoget (Navn) VALUES ('John''s bil er lækker')

men hvis du efterfølgende går ind og kigger direkte i Access står der kun
"John's bil er lækker"

--
Jakob Andersen
FAQ for webdesign gruppen på
<http://www.usenet.dk/oss/dk.edb.internet.webdesign>
"Det er rart at være vigtig, men det er vigtigere at være rar "



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408877
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste