Como impedir que

[Touche 0]

O usuário insira codigos HTML no banco de dadosexiste alguma rotina para eliminar essas tags antes de ir ao dbpor favor ajudem-me

[Touche 0]

ps: to usando server.htmlencode e nada

 

info = request.form("info")info = Server.HTMlEncode(info)info = Replace(info,"'",""")info = Replace(info,Chr(13),"<br>")

[thiago_bh 0]

você criou um formulário de envio ao banco de dados para a incersão do conteúdo?se criou as tags automaticamete não irão para o banco só o conteudo descrito!

[Salgado 4]

O Server.HTMLEncode não retira as Tags HTML, ele na verdade faz "replaces" para todos os caractere especiais, tipo "<>^~´`" e outros para códigos do interpretador html. Quando você usa ele, uma tag <a href=xxx>xxx</a> não irá ser um link na tela e sim será exibida dessa forma, como texto.

[BigPaul 0]

O Server.HTMLEncode não retira as Tags HTML, ele na verdade faz "replaces" para todos os caractere especiais, tipo "<>^~´`" e outros para códigos do interpretador html. Quando você usa ele, uma tag <a href=xxx>xxx</a> não irá ser um link na tela e sim será exibida dessa forma, como texto.

Exato.

 

Outra forma que é mais trabalhosa é você criar "bibliotecas" de comandos, palavras, o que for e antes de inserir no bd fazer um loop atarvés desta biblioteca, verificando os campos e substituindo por outros palavras/letras/simbolos : um HTML.Encode de pobre , mas com a vantagem de poder incluir outras tags ;)