chr(9)、chr(10)、chr(13)、chr(32)、chr(34)
所有關於ASCII碼的表格:[url][/url]
chr(13) 是一部回車
Chr(10) 是個換行符
chr(32) 是一個空格符
9/34 是tab,未確定?
以下是一些示列
特殊的空格字符
在asp程式設計中,我們常常使用trim(rtrim,ltrim)函數去掉一些資料的開頭和結尾的空格,筆者最近寫了一個asp聊天室,有下面的一段程式碼:
<% dim name,title
name=trim(request.form("name"))
password=trim(request.form("password"))
if name=""or password="" then response.redirect "error.asp?error=name&name=null"
myDSN="DSN=test;uid=test;pwd=test"
set cn=server.createobject("adodb.connection")
cn.open myDSN
sql="insert into test(name,title) values('"&name&"','"&password&"')"
cn.execute(sql)
cn.close%>
筆者使用了trim函數來去掉開頭和結尾的空格,在一般的情況下,這段程式執行的很正常,但是後來筆者竟然發現有人竟然可以使用空格進來,意思就是說,該用戶的name完全為空格,但是筆者嘗試自己使用空格卻無論都不能通過(即被程式監測了出來),開頭和結尾的空格都被trim函數給去掉了,即使中間有空格,筆者需要的話也可以使用一個函數把中間的空格給去掉,由於筆者使用的是sql數據庫記錄下的用戶資料,於是筆者懷疑他使用了其它什麼的東西讓系統看不到,於是去察看紀錄用戶資料的sql數據庫(筆者曾經使用這種方法看到了帶有換行符的用戶),但是筆者仍然看到資料庫中的改用戶的資料也是空格,這難道說該用戶使用了一種手段可以繞過我的用戶名和密碼監控嗎? ? ?實在找不到程式上的漏洞,於是只能向這位用戶請教,幸運的是這位用戶爽快的告訴了筆者,原來是"Alt+255",按住alt鍵然後依次按下小鍵盤中" 2","5","5"就會產生一個比較特殊的東西"空格"字符(這個概念筆者也不是比較清楚,這是一種控製字符,在一些編輯器中可以看到word2000,應該還有其他的控製字符),這個空格字符不同於傳統的按下空格鍵產生的字符,它的asc代碼是255,而傳統的space鍵入的空格的asc代碼是32,trim函數只能認識asc代碼為32的代碼並去除,所以出現了出現空格使用者的情況!針對這種情況筆者設計了下面的兩種函數去掉這"空格"字元:
function xuankong(str)
dim result
dim j
j=len(str)
result=""
dim i
for i = 1 to j
select case mid(str,i,1)
case "<"
result=result+"<"
case ">"
result=result+">"
case chr(34)
result=result+"""
case "&"
result=result+"&" '以上代碼轉換一些html標記
case chr(255) '防止特殊空格
result=result
case chr(13) '防止回車符
result=result+""
case chr(10) '防止換行符
result=result+""
case else
result=result+mid(str,i,1)
end select
next
xuankong=result
end function
然後在你的asp程式中使用這個函數,比如:
name=xuankong(trim(request.form("name")))
因為字元0-z asc代碼的數值為48-122 這一個區段,所以可以使用以下的方法來監測:
dim j
j=len(trim(request.form("name")))
for i= 1 to j
if asc(mid(name,i,1))>122 or asc(mid(name,i,1))<48 then response..redirect"error.asp?
error=special"
next
雖然這種「空格」暫時沒有發現會破壞程式的問題,但是卻是可以讓人搗亂的,還是防了的好,不過這種空格也有一種好處,如果作為你得上網密碼的話,嘿嘿… …恐怕沒有幾個人看得到吧!看到的都是以為是space,但卻不是… … 筆者不熟悉php和jsp所以不知道這兩種東西是否會存在這種問題
neweguo 2006-1-12 01:55 AM
如何讀出空格
如何讀出空格
我們在網頁中經常要動態顯示從文件中取出來的內容,假如你編寫了一個聊天室或論壇之類的程序,每一位發表言論者的內容都要先存在文本文件中,然後再顯示在網頁上。但是我們在網頁上讓使用者輸入內容的控制項是文字方塊。那麼文字方塊中的內容顯示在網頁上時不能把類似空格、換行的字元顯示出來,也就是說沒有段落。要想在網頁上顯示段落,必須在我們輸入文字的空格、換行字元處插入HTML標誌才能把這些字元顯示出來,請看下面的範例。
假如在網頁上是一個聊天室畫面,我們在文字框中輸入內容後,點擊「提交」就可在頁面上把我們的內容顯示出來,文字框名為Text1 ,我們用下面的方法就可以很巧妙地實現顯示文字換行和空格的功能。
<%
.....
.....
str=request.querystring("text1")
str=Replace(str, Chr(32), " ")
'把空格換成 標誌
str=Replace(str, vbCrLf, "<br>")
'把回車換行符換成<br>標誌
Response.write str
.....
.....
%>
經過上面的程式碼後,我們就把文字中的回車換行符變成瀏覽器所能辨識的<br>換行標,而把空格換為 空格標誌。其中Chr(32)表示空格,vbCrLf表示回車換行。
neweguo 2006-1-12 01:55 AM
chr(13) 是一部回車
(
例:把所有回車符替換為<br/>
#Replace(foo, Chr(13), "<br />", "ALL")#
)
Chr(10) 是個換行符
所有關於ASCII碼的表格:[url][/url]
<cfscript>
/**
* 一個增強版的文章段落格式化函數
* 使用) 替換TAB,支援多系統
* Rewrite and multiOS support by Nathan Dintenfas.
*
* @param string The string to format. (Required)
* @return Returns a string.
* @author Ben Forta ([email][email protected][/email])
* @version 3, June 26, 2002
*/
function Paragrap1hFormat2(str) {
//first make Windows style into Unix style
str = replace(str,chr(13)&chr(10),chr(10),"ALL");
//now make Macintosh style into Unix style
str = replace(str,chr(13),chr(10),"ALL");
//now fix tabs
str = replace(str,chr(9)," ","ALL");
//now return the text formatted in HTML
return replace(str,chr(10),"<br />","ALL");
}
</cfscript>