求助，网站受到攻击，愿望树程序（就是差不多一个留言板）的姓名一栏内被人写入<meta url=//www.***.com>这样的恶意代码使页面跳转到黄色网站。我想寻求最简单的解决办法。以前看到过书上介绍禁止html代码的执行的方法，用的是server.htmlencode。我也想用同样的方法禁止数据库中读出的上面的恶意代码被执行，直接以纯文字的形式显示。请教大家应该怎么写法？我试着依葫芦画瓢用server.htmlencode，但是失败了。是不是应该用其他语句或是用其他方法其他思路解决这个问题？

title=server.htmlencode(title)

姓名在显示的时候用的是<%=rs(name)%>,应该怎么套用上面的语句？<%=server.htmlencode(rs(name)）%>,这样写吗？好象试了没反应啊。

应该没问题吧

server.htmlencode(rs("name"))

可以用了。谢谢。非常感谢。