HTMLEDITFORMAT | |||||||||||||||||||
説明
文字列内の特殊文字を、HTML のエスケープ表記に置き換えます。 |
|||||||||||||||||||
戻り値
HTML のエスケープ表記の文字列 (string)。復帰文字は削除されます。改行文字は保持されます。HTML で特別の意味を持つ文字は、> などの HTML 文字に変換されます。 |
|||||||||||||||||||
カテゴリ
表示および書式制御関数 |
|||||||||||||||||||
関数のシンタックスHTMLEditFormat(string [, version ]) |
|||||||||||||||||||
関連項目
HTMLCodeFormat、cfapplication |
|||||||||||||||||||
パラメータ
|
|||||||||||||||||||
使用方法
この関数は、次の文字を HTML 文字エンティティに変換します。
この関数は、ColdFusion ページでユーザーが指定したデータをクライアントブラウザに返すときに、サイト間にわたるスクリプト攻撃から保護するために役立ちます。ただし、ほとんどのインスタンスでは、cfapplication タグの scriptprotect 属性、または Application.cfc 内の同様の This.scriptProtect 変数設定を使用する方が適していると考えられます。それは、1 つのアプリケーションに対して 1 回指定すれば済むからです。 通常はこの関数では文字列が長くなるため、拡大された文字列に対して特定の関数 (たとえば、Left、Right、Mid など) を実行したときに、予想外の結果が生じる可能性があります。 この関数と HTMLCodeFormat 関数との違いは、HTMLCodeFormat 関数は文字列を HTML の pre タグで囲むということだけです。 |
|||||||||||||||||||
例<!--- この例では、HTMLCodeFormat と HTMLEditFormat の使用による 影響が反映されています。ブラウザで表示してから、 ブラウザの [ソースの表示] コマンドを使用してソースを表示します。 ---> <cfset testString="This is a test & this is another <This text is in angle brackets> Previous line was blank!!!"> <cfoutput> <h3>処理していないテキスト</h3> #testString#<br> <h3>HTMLCodeFormat を使用したテキスト</h3> #HTMLCodeFormat(testString)# <h3>HTMLEditFormat を使用したテキスト</h3> #HTMLEditFormat(testString)# </cfoutput> |
STRING | |
文字列、または文字列を含んでいる変数です。 |
VERSION | |
使用する HTML バージョンです。現在は無視されます。
|