שלח תשובה

זירת השאלות

647
צפיות
33
תשובות

שאלות: trim , server.htmlencode

,‏ 4 ביולי, 2004

אני קורא ספר… ויש את שתי הדבר הנ"ל ודרכים הבאות:


us = trim(request.form("username"))
<input name="username_req" type="hidden" value="<%=server.htmlencode( us )%>">

למה לא פשוט לרשום:

us = request.form("username")
<input name="username_req" type="hidden" value="<%=us%>">

למה הם עשו את זה איך שהם עשו?

תגיות:

33 תשובות

  1. אוריקס הגיב:

    תשובות:
    על פונקציית Trim תוכל לקרוא, כמדומני, במדריך VBS באתר. תפקידה הוא לרוקן את המחרוזת מרווחים משני צידי הטקסט.

    בקשר ל htmlEncode – הפונקציה הופכת את התווים לייצוגים שלהם ובכך מונעת החדרת קלט לא רצוי למערכת. אני לא יודע איזה ספר אתה קורא, אבל יש דרכים יותר טובות לעשות את זה… זו "דרך לעצלנים".

  2. tzafrirs הגיב:

    לא הבנתי את ה- htmlencode עדיין…
    ואני קורא את הספר asp 3 vnsrhl vako של הוד עמי..

  3. tzafrirs הגיב:

    איפה אפשר להשיג את sa-fileup ?
    אני מחפש את גירסת ההתנסות…. שמגבילה אותי לטפל במכסימות 50 קבצים.
    איפה ניתן להשיג את זה?

  4. tzafrirs הגיב:

    מצאתי התקנה אבל יש לי בעיה!
    הוא מציג לי את התמונה הבאה אחרי שהוא יוצא מההתקנה:

  5. ניר טייב הגיב:

    HtmlEncode הופך את תהווים
    הרגילים (נגיד &) ליצוג שלהם בטבלת היוניקוד (&)

  6. תוכנה ישנה…
    בגלל ששם החשבון שלך ב- Windows הוא בעברית, הוא יצר תיקיה בעברית למשתמש שלך.
    כניראה שהתוכנה מעתיקה תחילה קבצים לתיקיית ה- TEMP שנמצאת תחת תקיית המשתמש שלך.
    בגלל שהתוכנה ישנה, חייבים להפעיל אותה מנתיב שלא כולל תווים שהם לא אנגלית, אבל התוכנה הזו מנסה להפעיל את מה שהעתיקה ל- TEMP שכן נמצא בנתיב הכולל תווים שהם לא אנגלית.
    המלצה שלי – אם מדובר בקובץ RAR או ZIP שפותח את עצמו, צור לך תיקיה אנגלית בכונן C ותפתח לשם את הקבצים באופן ידני.

  7. למה htmlEncode זו "דרך לעצלנים"?
    לי אישית זה פתר מלא בעיות בסקרים.
    ברגע שאני מפעיל את htmlEncode על הטקסט שצריך להיות רשום בסקרים, אז לא משנה באיזה אתר שמים את הסקר, אפילו באתר שבו הקידוד הוא לא עברית, עדיין העברית תהיה מוצגת, וגם בכיוון הנכון.

    מדוע אתה את htmlEncode כ- "דרך לעצלנים"?

  8. tzafrirs הגיב:

    ניסיתי להפעיל את הקובץ מתוך כונן c
    לא מתוך שום תקייה!

  9. לא הבנת…
    הקובץ שהורדת הוא קובץ EXE דחוס (ZIP או RAR) שבתוכו יש קבצים.
    יש לפתוח את הקבצים מתוך הקובץ שהורדת בעזרת תוכנה כגון WinRAR לתוך תיקיה אנגלית בכונן C.

  10. ניר טייב הגיב:

    הוא התכוון שאם משתמשים בה לאבטחת
    האתר וחסימת SQL INJECTION (למשל) אז זו דרך לעצלנים כי במקום להחליף רק את התווים הבעייתים ולכתוב כמה שורות מסכנות הבונה מחליף את כל התווים במכה אחת ע"י שורה אחת (עצלנות לא?!)

  11. ניר טייב הגיב:

    לדעתי זו שיטה טובה כדי
    לשלוח אי-מייל בעברית (תוכן!)
    ב-CDOSYS לא מצאתי בזמנו שיטה והשתמשתי ביוניקוד כדי לכתוב את המכתבים בעברית. האמת היא שזה עוזר ולא רק בגלל שהייתי בשרת מח"ל אלא כי למשל תוכנות אי-מייל כמו טאנדר-בירד בגרסאתיו הקודמות לא תמך טוב בעברית והמשתמשים בו לא יכלו לקרוא עברית היוניקוד עושה שיהיה אפשר לקרוא

  12. tzafrirs הגיב:

    עכשיו יש בעיה אחרת!
    אני הצלחתי להתקין את התוכנה הנ"ל.
    אבל כאשר אני נכנס לדף לדוגמא מהספר שאני קורא, הוא כותב למטה שהוא מוצא את האתר…. אבל כל הזמן רק חושב… למה זה?
    הקובץ מצורף!

  13. tzafrirs הגיב:

    זה בסדר!
    כנראה… יש בעיה בלולאה, כי כשמחקתי אותה זה פעל!
    תודה על העזרה!

  14. אוריקס הגיב:

    שרשר שאלותיך
    הודעות לא משורשרות ימחקו מידית.

  15. tzafrirs הגיב:

    העוגייה לא נשמרת אחרי יציאה…..
    הקוד של העוגייה הולך כך:


    Response.Cookies("userUnandPass").Expires ="11/11/2004"
    Response.Cookies("userUnandPass")("us") = rs("us")
    Response.Cookies("userUnandPass")("ps") = rs("ps")

    * אני בדקתי מיד אחרי שהוא רושם את הקוד שהוא באמת רשם בעוגייה דבר נכון!
    אבל אחרי שאני יוצא ונכנס מחדש והוא בודק האם יש עוגייה…. אז כשהוא מגיע למצב שהוא צריך למשוך מידע מהעוגייה הוא לא מושך שום מידע….
    האם משהו לא בסדר עם הקוד למעלה?

  16. אוריקס הגיב:

    אל תקפיץ כל כך מהר.
    אנחנו לא חייבים לך כלום.

  17. Deviation הגיב:

    באמת?
    לשואל השאלה, הגדר את ה Expires בסוף העוגיה, אולי זה יעזור.

  18. tzafrirs הגיב:

    עדיין לא עובד…..
    האם יש לעוד אנשים בעיות כאלה?

  19. tzafrirs הגיב:

    בעיה עם rs.MoveLast
    אני רשמתי לו:


    rs.ActiveConnection=conn    
    rs.CursorType=3

    ועדיין כשאני רושם לו:

    rs.MoveLast

    הוא נותן הודעת שגיעה:
    ‏‏ערכת השורות (rowset) אינה תומכת בהבאה מאחור.

    למה זה?

  20. במקום לעשות את זה פי 2 פחות יעיל
    תעשה את זה פי 2 יותר יעיל.
    כידוע, עבודה עם recordset ישירות איטית יותר מאשר עבודה עם getrows או getstring, וגם עבודה עם סוגי סמנים ונעילות למיהנם מאיטה את העבודה עוד יותר.
    המלצה שלי – תעבור ל- getrows.
    סיבות:
    -אתה יכול לשגת לכ הרשומות והשדות, ללכת אחורה, ללכת קדימה ואיך שאתה רוצה.
    -אתה יכול לדעת כמה רשומות יש.
    -וכל זאת מבלי להגדיר סמנים מיוחדים, אלא פשוט לעשות:


    set rs=conn.execute(sql)
    rs.close
    set rs=nothing

  21. tzafrirs הגיב:

    סידרתי, לא חשוב.
    כחה:


    rs.Open MySQL, conn, 3

שלח תשובה