用户工具

站点工具


api_v2:easp.post



Easp.Post 方法

安全获取Form值

语法

Easp.Post name[:type[separator]][:default]

参数

nameString (字符串)
 要获取的参数名,如省略其它参数则相当于原始的Request.Form
type (可选)String (字符串)
 可以是以下字符串:
 "s" - 表示name是字符串类型的值,会自动处理其中的单引号(')为双单引号()
 "n" - 表示name是数值型的值,会验证是否为数值
 "d" - 表示name是日期型的值,会验证是否为日期
 "na" - 表示name是数值型的值,如果name验证不是数字,则会弹出alert警告框并返回前页
 "da" - 表示name是日期型的值,如果name验证不是日期,则会弹出alert警告框并返回前页
 "ne" - 表示name是数值型的值,如果name验证不是数字,则抛出用户错误信息
 "de" - 表示name是日期型的值,如果name验证不是日期,则抛出用户错误信息
separator (可选)String (字符串)
 name是由此字符串(特殊符号)隔开的序列,如不省略则会逐个检查name串中的值,并返回一个数组
default (可选)String (字符串)
 如果name为空或按type检查不符合数值/日期要求,则赋给此默认值;序列则逐个赋值

返回值

Array (数组)String (字符串)如果有分隔符,则返回数组;如果没有分隔符,则返回经过处理的字符串。返回值会根据不同的 type 参数值会进行不同的处理

注释

调用此方法可以返回一个经过处理的安全的 Request.Form 值,可以用于拼接SQL字符串而不会产生注入问题。如果你想到得到未经处理的原始值,不带任何参数就可以了。

示例

下面的例子说明了这个方法如何使用。传统程序中我们使用下面的代码获取一个QueryString值:

Request.Form("username")
用此方法可以这样获值:
Easp.Post("username")
根据不同的表单值,可以用不同的参数来处理相应的值,下面的例子说明了此方法的用法:
'假设有文本框name的value是Icecream's,则:
Easp.Post("name")    '返回 Icecream's
Easp.Post("name:s")  '返回 Icecream''s
'假设有文本框birth的value是1983-9-23,则:
Easp.Post("birth:d") '返回 1983-9-23
'假设有文本框usertype的value是空,则:
Easp.Post("usertype:n:1")  '返回 1,因为该参数不存在,这里返回默认值1
'假设有复选框组fav,被选中的复选框的value分别是1,4,6,11
Easp.Post("fav:n, ") '返回数组 Array(1,4,6,11)

api_v2/easp.post.txt · 最后更改: 2014/09/01 16:44 (外部编辑)