那些遇到过的问题

相关疑难解决方法(0)

如何将字符串转换为HTML安全字符串

我正在创建一些动态生成的HTML

bldr.AppendLine("<a>");
string userText = user.Company;
bldr.AppendLine(userText);
bldr.AppendLine("</a>");
Run Code Online (Sandbox Code Playgroud)

我怎样才能确保无论公司的名称是什么,都会按照它应该出现,但如果他们试图在他们的名字中注入任何HTML,它只会以纯文本显示.

例如,如果他们试图使用名称" <script>alert("Do Bad!")</script>",这正是将以纯文本形式显示在页面上的名称.

但我也想避免"A&C"转换为"A\C",这就是我使用时会发生的事情

HttpUtility.JavaScriptStringEncode(user.Company);
Run Code Online (Sandbox Code Playgroud)

html c# string encoding

Tru*_*f42
2014 05-21
13
推荐指数
3
解决办法
6万
查看次数

标签 统计

c# ×1

encoding ×1

html ×1

string ×1