| HTMLEDITFORMAT | |||||||||||||||||||
| 説明
文字列内の特殊文字を、HTML のエスケープ表記に置き換えます。 |
|||||||||||||||||||
| 戻り値
HTML のエスケープ表記の文字列 (string)。復帰文字は削除されます。改行文字は保持されます。HTML で特別の意味を持つ文字は、> などの HTML 文字に変換されます。 |
|||||||||||||||||||
| カテゴリ
表示および書式制御関数 |
|||||||||||||||||||
関数のシンタックスHTMLEditFormat(string [, version ]) |
|||||||||||||||||||
| 関連項目
HTMLCodeFormat、cfapplication |
|||||||||||||||||||
| パラメータ
|
|||||||||||||||||||
| 使用方法
この関数は、次の文字を HTML 文字エンティティに変換します。
この関数は、ColdFusion ページでユーザーが指定したデータをクライアントブラウザに返すときに、サイト間にわたるスクリプト攻撃から保護するために役立ちます。ただし、ほとんどのインスタンスでは、cfapplication タグの scriptprotect 属性、または Application.cfc 内の同様の This.scriptProtect 変数設定を使用する方が適していると考えられます。それは、1 つのアプリケーションに対して 1 回指定すれば済むからです。 通常はこの関数では文字列が長くなるため、拡大された文字列に対して特定の関数 (たとえば、Left、Right、Mid など) を実行したときに、予想外の結果が生じる可能性があります。 この関数と HTMLCodeFormat 関数との違いは、HTMLCodeFormat 関数は文字列を HTML の pre タグで囲むということだけです。 |
|||||||||||||||||||
例<!--- この例では、HTMLCodeFormat と HTMLEditFormat の使用による
影響が反映されています。ブラウザで表示してから、
ブラウザの [ソースの表示] コマンドを使用してソースを表示します。 --->
<cfset testString="This is a test
& this is another
<This text is in angle brackets>
Previous line was blank!!!">
<cfoutput>
<h3>処理していないテキスト</h3>
#testString#<br>
<h3>HTMLCodeFormat を使用したテキスト</h3>
#HTMLCodeFormat(testString)#
<h3>HTMLEditFormat を使用したテキスト</h3>
#HTMLEditFormat(testString)#
</cfoutput>
|
|||||||||||||||||||