Nån som har en kodsnutt som förhindrar att folk använder HTML i en textruta (textbox)? Hur använder man den?

denna lilla funktion hjälper dig:

'## -- clean string from forbidden chars --
Public Function CleanString(ByVal sString)
If Not Len(sString) = 0 OR IsNull(sString) Then Exit Function

sString = Replace(sString,"'","''")
sString = Replace(sString, "<", "&lt;")
sString = Replace(sString, ">", "&gt;")

'## -- return clean string --
CleanString = sString
End Function

Sedan använder du den när du "trycker" in information i din databas:

strText = "Min hemsida, klicka här"

strSQL = "INSERT INTO tbl_table(fld_field) VALUES('" & CleanString(strText) & "')"

cya,
PatrikB

eller en lite kortare variant,

strText = "<a href=lank.asp>"
response.write "<textarea>" & Server.HTMLEncode(strText) & "</textarea>"

/ Stefan

fast då får du inte med
sString = Replace(sString,"'","''")
som gör om alla ' (som kan orsaka problem i sql-frågan) till 2 st ('')