什么是更好的编码实践,考虑到速度(经典ASP):
sPg=sPg& "<select id=""actions"" onchange=""emact(this.value)"">"
sPg=sPg& "<option value=""""></option>"
sPg=sPg& "<option value=""read"">read</option>"
sPg=sPg& "<option value=""unread"">unread</option>"
sPg=sPg& "<option value=""spam"">spam</option>"
sPg=sPg& "<option value=""unspam"">unspam</option>"
sPg=sPg& "<option value=""delete"">delete</option>"
sPg=sPg& "<option value=""undelete"">undelete</option>"
OR
<select id="actions" onchange="emact(this.value)">
<option></option>
<option value="read">read</option>
<option value="unread">unread</option>
<option value="spam">spam</option>
<option value="unspam">unspam</option>
<option value="delete">delete</option>
<option value="undelete">undelete</option>
想想这个,但是在更大规模上(在线商店后端几乎完全以这种方式编写,在新版本上工作) - 我将把它全部转换成易于管理的HTML而不是每次都是response.write,但我我只想知道这样做,我不是在挖洞。
答案 0 :(得分:1)
如果您正在重写,为什么要使用10年前的技术?
(使用第二个。)
答案 1 :(得分:1)
这就是我要做的事。
完全没有理由通过字符串连接创建整个HTML结构,并且通过更改为直接HTML可以获得一些性能。
它也更易于维护,因为您不必担心转义引号并确保字符串正确连接。
答案 2 :(得分:0)
使用Response.Write而不是HTML的参数是否与通过直接SQL查询参数化SQL语句相同?意思是,为可能的注射填补一些漏洞?