VBScript ASP输入类型隐藏，带引号的值_Vbscript

VBScript ASP输入类型隐藏，带引号的值

vbscript

VBScript ASP输入类型隐藏，带引号的值,vbscript,Vbscript,很抱歉，这将是我第一次找不到我要找的东西，实际上不得不问一个问题我有一个隐藏的输入，但如果该值包含引号（“），vbscript会删除其余的隐藏输入值如何转义或替换引号？将这些原始值与文本区域进行比较，以查看是否进行了更改并添加到审核日志中。在HTML中，转义双引号的正确方法是使用“字符实体。如果总是使用双引号来包围HTML属性值，则可以使用内置的ASP方法对引号和其他需要转换的字符进行安全编码 <input type="text" class="originalValues" id="

很抱歉，这将是我第一次找不到我要找的东西，实际上不得不问一个问题

我有一个隐藏的输入，但如果该值包含引号（“），vbscript会删除其余的隐藏输入值

如何转义或替换引号？将这些原始值与文本区域进行比较，以查看是否进行了更改并添加到审核日志中。

在HTML中，转义双引号的正确方法是使用

“

字符实体。如果总是使用双引号来包围HTML属性值，则可以使用内置的ASP方法对引号和其他需要转换的字符进行安全编码

<input type="text" class="originalValues" id="orig_<%=ColumnName%>" value="<%=FldValue%>">

输出

Response.Write Server.HTMLEncode(Chr(34) & "surrounded by quotes" & Chr(34))

实际上，一种更安全的方法是也替换单引号（撇号），因为它们也可以用于分隔属性值。这可以通过在

Server.HTMLEncode

周围编写一个简单的包装器并将其包含在函数库中来实现

&quot;surrounded by quotes&quot;

对不起，标签应该是上面的样子。要格式化代码示例，您可以突出显示代码并单击“代码示例”按钮，看起来像

{}

（或者按键盘上的ctrl+k）。谢谢，我想我离得越来越近了。那么，在html中是这样的吗？value=“或者我是否需要将字符串替换为”？

Function HTMLEncode(s)
    HTMLEncode = Replace(Server.HTMLEncode(s), "'", "&#39;")
End Function