每日一记。encodeURIComponent()

学WEB碰到的一个棘手的问题，在request.form获取form中的值的时候，因为要用获取到的值添加到一个字符串中，然后用这个字符串当作sql语句来使用，贴一句代码表示一下：s += "&MRProjectName=" +document.frames["iframe0"].document.all["MRProjectName"].value; 这个s会当作sql语句来使用。乍看上去好像没什么问题，但是在这个句子中 &和=已经构成了干扰，因此如果在form里面获取到&=这两个符号的时候，就会引起歧义，从而是数据库里面进入错误的数据或者崩溃掉。

当大量的&=等符号进入sql语句的时候数据库肯定是要报错的。

可是我并不想把这两个符号过滤掉，同时又想数据库可以输入任意符号怎么办呢？

在网上查的结果就是使用encode对字符进行编码。可是这个东西从来没有用过啊！也不知道咋处理。。看网上的说encode之后还要decode，挺麻烦的，就找了这个encodeURIComponent方法。先写到这里，刚刚改好了一部分，明天接着改。

encodeURIComponent() 函数

定义和用法 
encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。

语法 
encodeURIComponent(URIstring)

参数 描述 
URIstring 必需。一个字符串，含有 URI 组件或其他要编码的文本。

返回值 
URIstring 的副本，其中的某些字符将被十六进制的转义序列进行替换。

说明 
该方法不会对 ASCII 字母和数字进行编码，也不会对这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。

其他字符（比如 ：;/?:@&=+$,# 这些用于分隔 URI 组件的标点符号），都是由一个或多个十六进制的转义序列替换的。

提示和注释 
提示：请注意 encodeURIComponent() 函数 与 encodeURI() 函数的区别之处，前者假定它的参数是 URI 的一部分（比如协议、主机名、路径或查询字符串）。因此 encodeURIComponent() 函数将转义用于分隔 URI 各个部分的标点符号。