软件世界中的牛虻—— 学无止境

是否需要一个特殊字符转换器？

                                      

尽可能使用客户机的资源，用javascript
从类似于这类所谓的所见即所得的编辑器到输入数据库，然后可能经作者修改读回到这个编辑器中，然后再存储，需要经过几次的字符过滤 ，是否应该写个类，拿不得主意，隐约好象从前也想过这个问题，记不清后来作了什么决定。目前可以肯定的是，在存入数据库时的字符串如果不是采用 Stream的话，必须把"'"加多一个"''"才能在SQL中注释掉，否则SQL首先就会出错。由于存进数据库的实际上是单个的引号，所以修改再存仍要 再转换一次。

其次类似这样的编辑器实际上流程比一般的textarea要复杂。由于字符串过滤是一个高消费的动作，所以典型的做法应该是在提交时使用onSubmit ()先用javascript把它过滤掉，这是使用客户机的资源，多用一点不心疼。但使用javascipt的话，它对于字符串的处理能力比较弱，很容易 由于某个意想不到的符号令javascript出现异常。过滤 的主要包括script代码，以前一些禁止的html标签；但为了让程序例码可以显示，又要求正确显示出来，而不是把它删除。所以要求使用& gt;<这样的转换更替。

转换更替后是可以提交和显示了，彻底的转换更替还有一个好处，当把这个文稿重新读出来修改时，不会因为里头有非法字符让JAVASCRIPT出错，相信，如果有非法字符，在存进提交时就已经先出错，以致不能提交了。

不过客户端的javascript是可以绕过的，服务器端看来也要作一些过滤。另外，客户端的JAVASCRIPT很难造成一个易于扩展的模块。好象那时侯是这样才采用服务器端程序的。

【作者: zwwwxy】【访问统计:】【2004年12月3日 星期五 23:52】【注册】【打印】