|
|
|
|
|
|
|
|
Dicas
|
|
|
ASP - Active Server Page (Miscelâneas)
|
|
 |
Título da Dica: O uso prático de Server.HTMLEncode
|
 |
|
|
|
Postada em 16/10/2003 por ^HEAVY-METAL^
Server.HTMLEncode é uma função que serve para codificar uma string em
HTML. Ah tá, tudo bem. E pra que raios serve isso? Bem aqui vai um
exemplo prático:
Suponha que você tenha um site que permita o usuário cadastrar-se à
vontade. Então, um engraçadinho resolve cadastrar o nome dele da
seguinte maneira:
<font color="red" style="font-size: 30pt">Adriano Nântua</font>
Pronto. De agora em diante, toda vez que o nome dele for escrito no site
estará vermelho e bem grande, diferente das outras pessoas (isso se o
palhaço não resolver botar tamanho 800 e esculhambar de vez o seu site).
Para evitar isso, na hora de escrever o nome, ao invés de fazer o usual:
<%=nome%>
faça o funcional:
<%=Server.HtmlEncode(nome)%>
Desta maneira, nome do espertinho, será escrito da mesma maneira que ele
informou, pois a função codifica a string em HTML, escrevendo < ao
invés de <.
Obviamente, a função não serve somente para se proteger de usuários
humoristas. Em geral serve para que os caracteres cadastrados sejam
escritos fielmente.
Imagine que você vá jogar a string O filme "A Rocha" ganhou 20 prêmios
no value de um input de texto. Só vai dar O Filme, pois o browser vai
ler o " como fim do value, e o resto da string vai ficar fazendo sujeira
na Tag. Um desmantelo.
Basta usar, então, o Server.HTMLEncode para consertar as coisas.
T+,
|
|
|
|
|
