替换单引号和<% %>的问题

\'替换成\'\'
<替换成&lt;
>替换成&gt;
%不用替换
你可以看看这个帖子
http://expert.csdn.net/Expert/topic/1635/1635029.xml?temp=9.218997E-02

解决方案 »

  1.   

    ok I got it! Thx bjzhanghao(八进制) 的帮忙  给的帖子我看了,非常实用!  :)还有我第二个问题,能否各位大虾再费心帮助解决一下?? 不要求能完全解决,只要能给个思路或者原理就行,剩下的小弟自己解决。  :)
      

  2.   

    存储到数据库时不做替换,如果你在html页面里显示则在显示的时候替换,如果在<input type="text">的value=""里显示则只替换双引号,如果在<textarea></textarea>里显示则不用替换,如果在应用程序里显示则显示的时候也不用替换。
    存到数据库的时候如果用生成sql语句的方法则要替换'和\符号,分别替换成''和\\
      

  3.   

    html的编码以&开始。所以在输出前将&替换为:&amp;&quot; -- &amp;quot;
      

  4.   

    也非常感谢upc_chenli(chenli)的帮助! 总算明白如何输出原码了!但实在不好意思 由于小弟结贴过早(没经验),所以给你的分没有加上,以后一定补偿。