Category: Programming

ASP: XSS방지를 위한 htmlspecialchars 함수

XSS방지를 위해 PHP에서는 htmlspecialchars함수를 사용하면 된다. ASP에서는 기본적으로 이런 기능의 함수가 없어서 같은 기능을 하는 함수를 만들었다. 사용자 입력 내용이 HTML로 출력될 때는 XSS방지를 위해서 반드시 htmlspecialchars함수를 써야 한다.

<form method="post" action="test.asp">  
<input type="text" name="test" value="<%=htmlspecialchars(Request("test"))%>">  
<input type="submit">  
</form>

<%  
Function htmlspecialchars(sStr)  
    htmlspecialchars = Replace( sStr, "&", "&" )  
    htmlspecialchars = Replace( htmlspecialchars, ">", ">" )  
    htmlspecialchars = Replace( htmlspecialchars, "<", "<" )  
    htmlspecialchars = Replace( htmlspecialchars, """", "&quot;" )  
    htmlspecialchars = Replace( htmlspecialchars, "'", "&#039;" )  
End Function  
%>

CSS 음수 마진(Negative Margin)

오늘 CSS 스타일 “width=100%;margin-right:-175px;”을 드디어 해석했다. width와 margin을 같이 생각해서 도저히 해석이 안되는 거였다. 다음 그림을 보고서야 이해를 했다.


아래

These divs have the following CSS properties:


#div1 {
  width: 300px;
  height: 100px;
  border: 2px solid #f00;
}
#div2 {
  width: 300px;
  height: 100px;
  border: 2px solid #00f;
}



아래

#div1 {
  width: 300px;
  height: 100px;
  margin-bottom: 30px;
  border: 2px solid #f00;
}
#div2 {
  width: 300px;
  height: 100px;
  border: 2px solid #00f;
}



아래

#div1 {
  width: 300px;
  height: 100px;
  margin-bottom: -30px;
  border: 2px solid #f00;
}
#div2 {
  width: 300px;
  height: 100px;
  border: 2px solid #00f;
}

PS) 박스모델 오류도 자꾸 잊게 된다. 상기하는 차원에서..

div {
width: 100px;
padding: 10px;
border: 5px solid black;
margin: 10px; }

사용자 삽입 이미지

ASP.NET I18N

ASP.NET에서 I18N을 지원하기 위한 좋은 자료를 발견해서 첨부…

1007646178.ppt

<%@ page language=”c#” runat=”server” Culture=”ko-KR”%>
<script runat=server>


void Page_Load(){ 
  String TodaysDate;
 
  TodaysDate = DateTime.Now.ToShortDateString();
  Response.Write(TodaysDate); 
}


   
</script>