UC知道把HTML代码输入到数据库
来源:百度知道 编辑:UC知道 时间:2024/05/30 05:31:44
请先看一段代码!
<!--#include file="admin.asp"-->
<!--#include file="conn.asp"-->
<%if Request.QueryString("no")="eshop" then%>
<%
title=server.HTMLEncode(Request("title"))
content=server.HTMLEncode(Request("content"))
%>
<%
If title="" Then
response.write "SORRY <br>"
response.write "请输入更新内容的标题!!<a href=""javascript:history.go(-1)"">返回重输</a>"
response.end
end if
If content="" Then
response.write "SORRY <br>"
response.write "内容不能为空!!<a href=""javascript:history.go(-1)"">返回重输</a>"
response.end
end if
Set rs = Server.CreateObject("ADODB.Recordset")
sql="select * from Conews "
rs.open sql,conn,1,3
rs.addnew
rs("title"
<!--#include file="admin.asp"-->
<!--#include file="conn.asp"-->
<%if Request.QueryString("no")="eshop" then%>
<%
title=server.HTMLEncode(Request("title"))
content=server.HTMLEncode(Request("content"))
%>
<%
If title="" Then
response.write "SORRY <br>"
response.write "请输入更新内容的标题!!<a href=""javascript:history.go(-1)"">返回重输</a>"
response.end
end if
If content="" Then
response.write "SORRY <br>"
response.write "内容不能为空!!<a href=""javascript:history.go(-1)"">返回重输</a>"
response.end
end if
Set rs = Server.CreateObject("ADODB.Recordset")
sql="select * from Conews "
rs.open sql,conn,1,3
rs.addnew
rs("title"
用HTMLEncode……
我对ASP不太熟悉,我熟悉PHP,不过根据你的情况我推测,这个函数可能和PHP里在 htmlspecialchars 类似,能把用户输入的数据取消HTML格式化,以保证网页安全,你试试去掉这个函数,只留 Request('title')试试