1. Kan man använda vilka färger man vill i en webb lösning eller ska man bara använda de "säkra" färgerna?

2. I en databas driven webb lösning, kan man där få en sidan fördärvad genom att någon skriver något elakt script i något textfält, typ meddelande ruta eller gästbok. Om så är fallet hur skyddar man sig mot det

mvh Tomas

1. Förr i tiden (för några år sedan) så var rekommendationen att man skulle hålla sig til lde webbsäkra färgerna. Idag så har de flesta användarna lite bättre upplösning och färgdjup på sina datorer. Jag skulle dock rekommendera att man håller sig till ett så litet antal som möjligt (så länge det inte blir tråkigt).

2. Du får se til latt byta ut de tecken som kan förstöra för din applikation när du tar emot frågesträng-/formulärdata i din webbapplikation mot tillåtna tecken, så kallad "escape"-teknik. I VBScript så kan det se ut ungefär så här:<code>strText = Request.Form("txtText")
strText = Replace(strText, "'", "\'")
strText = Replace(strText, "%", "\%")
strText = Replace(strText, "|", "\|")</code>

När du sedan vill stoppa in datan från strängen strText så har du helt enkelt bytt ut de "farliga" tecknen mot "vänliga" tecken.

När är de som farligast? Är det när de hamnar i databasen eller sedan när jag hämtar de från databasen och skriver ut de på en sida?

Ex. Om någon skriver % i ett formulär fält. När jag sedan tar emot det så omvandlar jag % till \% och sedan när det skrivs ut igen på en sida (intern eller allmän, typ gästbok) då skriver jag ut \%
Kan innebära att någon som skriver in 10% får det utskrivet som 10\%

Har jag fattat det rätt?

mvh Tomas

Det är farligt då du stoppar in datan i databasen, inte då du läser ut den. I ditt exempel så kan jag säga att om du stopapr in \% i databasen så läser du helt enkelt ut %. Alltså så får den som skriver 10% inte ut 10\% då man vill presentera datan. Backslash-tecknet (escape-character) visar helt enkelt databasen att den inte skall tolka %-tecknet i sin databas-mening, d.v.s som ett wildcard.

Webbsäkra färger har inte så mycket med huruvida skärmen är gammal eller inte. De webbsäkra färgerna är 216 stycken (inte 256, som GIF) och är de som visas lika på MAC och PC!