文字列内の特殊文字を、HTML のエスケープ表記に置き換えます。
HTML のエスケープ表記の文字列 (string)。復帰文字は削除されます。改行文字は保持されます。HTML で特別の意味を持つ文字は、> などの HTML 文字に変換されます。
HTMLEditFormat(string[,version])
| パラメータ | 説明 |
|---|---|
|
string |
文字列、または文字列を含んでいる変数です。 |
|
version |
使用する HTML バージョンです。現在は無視されます。
|
この関数は、次の文字を HTML 文字エンティティに変換します。
| テキスト文字 | エンコード |
|---|---|
|
< |
< |
|
> |
> |
|
& |
& |
|
" |
" |
この関数は、ColdFusion ページでユーザーが指定したデータをクライアントブラウザに返すときに、サイト間にわたるスクリプト攻撃から保護するために役立ちます。ただし、ほとんどのインスタンスでは、cfapplication タグの scriptprotect 属性、または Application.cfc 内の同様の This.scriptProtect 変数設定を使用する方が適していると考えられます。それは、1 つのアプリケーションに対して 1 回指定すれば済むからです。
通常はこの関数では文字列が長くなるため、拡大された文字列に対して特定の関数 (たとえば、Left、Right、Mid など) を実行したときに、予想外の結果が生じる可能性があります。
この関数と HTMLCodeFormat 関数との違いは、HTMLCodeFormat 関数は文字列を HTML の pre タグで囲むということだけです。
<!--- この例では、HTMLCodeFormat と HTMLEditFormat の使用による
影響が反映されています。ブラウザで表示してから、
ブラウザの [ソースの表示] コマンドを使用してソースを表示します。 --->
<cfset testString="This is a test
& this is another
<This text is in angle brackets>
Previous line was blank!!!">
<cfoutput>
<h3>処理していないテキスト</h3>
#testString#<br>
<h3>HTMLCodeFormat を使用したテキスト</h3>
#HTMLCodeFormat(testString)#
<h3>HTMLEditFormat を使用したテキスト</h3>
#HTMLEditFormat(testString)#
</cfoutput>
ColdFusion MX 7 | ColdFusion MX 6.1 | ColdFusion MX* | ColdFusion 5* | フォーラム* | デベロッパーセンター | サポート情報 | バグ報告
バージョン7