Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

zanelati2002

Alerta

Por , em ASP Clássico

Recommended Posts

zanelati2002    0

zanelati2002
Postado

Bom dia meu amigos do forum faz tempo qeu não posto duvidas aqui, mais tenho um site na net feito em asp que tem um formularios de cadastro, alguns engraçadinhos vem se cadastrando um codigos tipo <td> mais ou menos assim desconfigurando todo o lay do site ai tenho que deletar o registro para o site seguir normal não sei se alguém já viu isto mais alguém deve ter visto o que preciso alguém conhece um script até am java se for o caso que não deixe cadastrar caracters diferentes a não ser letras e numeros alguém pode me ajudar

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

na hora de jogar pra tela sempre use o Server.HTMLEncode(RS("campo"))ou seja o que voce pegar no DB primeiro faça o codigo comverter para seu equivalente html que nao vai mais desarrumar seu layout

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

mas com o Encode o cara pode colocar os caracteres que ele quiser que nao vai ter problemas

Compartilhar este post

Link para o post
Compartilhar em outros sites

zanelati2002    0

zanelati2002
Postado

ta olha só a pagina que envia para o db se precisar posto o formulario também

 

<%AbreConexao If request.form("enviado") = "sim" ThenCadastrado =Falseset Dicionario = CreateObject("scripting.dictionary")i = 0 Sql = "SELECT username FROM users WHERE username = '"&Request.form("username")&"'"set Rs =Conexao.Execute(Sql)If not Rs.Eof thenDicionario.add i, "Usuario já é cadastrado!"i= i+1end ifVet = Dicionario.itemsif Dicionario.Count<>0 thenResponse.Write "<b><center><font face=verdana size=1>"Response.Write "O(s) seguintes dado(s) está(ão) incorreto(s)<BR><br>"for i = 0 to Dicionario.Count - 1Response.Write vet(i) & "<BR><br>"nextresponse.write "<BR><br>" %><b><font size="1" face="Verdana"><a href="java script:self.history.go(-1)">Clique Para Voltar e tente Novamente</a></font></b><%elseusername = Request.Form("username")senha = Request.Form("senha")nome = Request.Form("nome")idade = Request.Form("idade")cidade = Request.Form("cidade")sexo = Request.Form("sexo")estado = Request.Form("estado")dob = Request.Form("birth_day") & "/" & Request.Form("birth_month") & "/" & Request.Form("birth_year")hora = Time()data = Request.Form("cad_dia") & "/" & Request.Form("cad_mes") & "/" & Request.Form("cad_ano")email = Request.Form("email")msn = Request.Form("msn")site = Request.Form("site")sobre_voce = Request.Form("sobre_voce")conheceu = Request.Form("conheceu")sendemail = Request.Form("sendemail")foto = "fotos/sem_foto.gif"Randomizecodigo = int((9000000 * RND)+1)ip = Request.ServerVariables("REMOTE_ADDR")Sql = "INSERT INTO users (username,senha,nome,idade,cidade,sexo,estado,dob,hora,data,email,msn,site,sobre_voce,conheceu,sendemail,foto,codigo,ip) "Sql = Sql & "VALUES('" & username & "', '" & senha & "', '" & nome & "', '" & idade & "', '" & cidade & "', '" & sexo & "', '" & estado & "', '" & Request.Form("birth_day") & "/" & Request.Form("birth_month") & "/" & Request.Form("birth_year") & "','"& Time() & "', '" & Request.Form("cad_dia") & "/" & Request.Form("cad_mes") & "/" & Request.Form("cad_ano") & "', '" & email & "', '" & msn & "', '" & site & "', '" & sobre_voce & "', '" & conheceu & "', '" & sendemail & "', '" & foto & "', '" & codigo & "', '" & ip & "')" Conexao.Execute(Sql)Cadastrado = TrueEnd IfEnd IfIf Cadastrado = False Then Else end if  %>

como faço agora

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

nao precisa mudar nada na pagina que grava no dbmude apenas as paginas que exibem dados do dbonde existisseresponse.write(RS("campo"))voce poeresponse.write(Server.HTMLEncode(RS("Campo")))

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

isso voce que decide tiozinhoo que é melhor barrar os caracteres ou matar o cara de raiva ao ver que o que ele tentou fazer nao funciona com voce

Compartilhar este post

Link para o post
Compartilhar em outros sites

meirelles    0

meirelles
Postado

Acho que resolve!mensagem = request.form("txtmensagem")mensagem = replace(mensagem,">","")mensagem = replace(mensagem,"<","")se ele digitar <td> vai aparecer como string o td sem os <>daí não funcionariam os códigos html

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

mas entao...basta ele usar o server.htmlencode que vai aparece os <td> mesmo so que nao vai fazer nada

Compartilhar este post

Link para o post
Compartilhar em outros sites

meirelles    0

meirelles
Postado

mas entao...basta ele usar o server.htmlencode que vai aparece os <td> mesmo so que nao vai fazer nada

rsrrs, desculpa a minha ignorancia srsrsrs

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito