Category: ASP, ASP.NET

ASP: XSS방지를 위한 htmlspecialchars 함수

XSS방지를 위해 PHP에서는 htmlspecialchars함수를 사용하면 된다. ASP에서는 기본적으로 이런 기능의 함수가 없어서 같은 기능을 하는 함수를 만들었다. 사용자 입력 내용이 HTML로 출력될 때는 XSS방지를 위해서 반드시 htmlspecialchars함수를 써야 한다.

<form method="post" action="test.asp">  
<input type="text" name="test" value="<%=htmlspecialchars(Request("test"))%>">  
<input type="submit">  
</form>

<%  
Function htmlspecialchars(sStr)  
    htmlspecialchars = Replace( sStr, "&", "&" )  
    htmlspecialchars = Replace( htmlspecialchars, ">", ">" )  
    htmlspecialchars = Replace( htmlspecialchars, "<", "<" )  
    htmlspecialchars = Replace( htmlspecialchars, """", "&quot;" )  
    htmlspecialchars = Replace( htmlspecialchars, "'", "&#039;" )  
End Function  
%>

ASP.NET I18N

ASP.NET에서 I18N을 지원하기 위한 좋은 자료를 발견해서 첨부…

1007646178.ppt

<%@ page language=”c#” runat=”server” Culture=”ko-KR”%>
<script runat=server>


void Page_Load(){ 
  String TodaysDate;
 
  TodaysDate = DateTime.Now.ToShortDateString();
  Response.Write(TodaysDate); 
}


   
</script>

CInt 함수의 놀라운 기능 발견

VBScript에 CInt 함수가 있다. 이 함수는 넘겨받은 인자를 정수로 변환해서 반환하는 함수인데, 이 함수에 반올림기능이 있었다니 깜짝 놀랐다.

[code vb]
Dim nInt
nInt = CInt(5/10)   ‘nInt는 0로 대입
nInt = CInt(6/10)   ‘nInt는 1로 대입
[/code]

반올림하지 않고 그냥 소수점을 버리려면 Int 함수를 쓰면 된다.

[code vb]
MyNumber = Int(99.8)    ‘ Returns 99.
MyNumber = Int(-99.8)   ‘ Returns -100.
[/code]