问候,我正在寻找一种方法将字符串编码为HTML,使用人类可读的标签,如ê(=ê).目前,我正在使用HttpUtility.HtmlEncode()函数,但它似乎返回编号标签而不是人类可读的标签.例如:
Dim str as string = HttpUtility;HtmlEncode("vente - en-tête")
'Expected: vente - en-tête
'Actually received: vente - en-tête
ASP.Net中是否有设置或函数将字符串编码为HTML,类似于第一条注释?
编辑:我正在寻找这种功能,因为文本在数据库中保存为HTML编码.该文本来自一堆已转换为HTML的MS Word文档.
我的 aspx 页面中有一个文本框。用户希望能够在文本框中输入 html 标签。到目前为止,我知道绕过验证错误的唯一方法是将 ValidateRequest 设置为 false。我尝试了其他几种方法:(1)在这样的 javascript 中使用 Server.HtmlEncode
<%@ Import Namespace="System.Web" %>
var tb = document.getElementById("<%=synopsisTextBox.ClientID%>");
var value =Server.HtmlEncode(tb.value);
但是我得到了编译器错误。谁能告诉我我做错了什么?
(2) 创建我自己的编码函数
function escapeHTML (str)
{
var div = document.createElement('div');
var text = document.createTextNode(str);
div.appendChild(text);
return div.innerHTML;
}
不知何故,它并没有很好地工作。当我在同一页面中单击某个导致回发的按钮时,它会卡住。
谁能告诉我是否有更好的方法让您的文本框接受 html 标签?谢谢。
可能重复:
JavaScript/jQuery HTML编码
我将信息作为Json传递给客户端,我从我的javascript代码生成一些HTML.我有一个名为name的字段,我将其传递到如下图像的标题:
html.push("<img title='" + person.Name + "' src . . .
问题是如果person.Name是"Joe O'Mally",因为当我将鼠标悬停在图像上时它只显示为"Joe O"(因为名字中的')
我不想剥离服务器端,因为在其他地方我想在页面上显示确切的字符串.
当我悬停图像时,javascript中是否有等效的HttpUtility.HtmlEncode,它会在图像标题中显示全名?
我在 html 页面上使用拉丁十字符号。在桌面上它显示为“?” 但在 iPhone 上它显示为表情符号。
这是示例代码
<p>I will display ✝</p>
这是iphone Dagger图标的截图
有没有办法将拉丁十字符号显示为“?” 在所有设备上?
我有一个 PHP 代码,如下所示,在 POST 调用中,我得到的是加密值而不是字符。例如,进入后Hello World'我得到这个Hello World';而不是Hello World'在控制台上(from Line Z)。
在 中form_validator.php,我使用以下内容:
if (isset($_POST["response"]))
$response = $_POST["response"];
print_r($response);
在 中form.php,我有以下代码:
<form id="acbdef" name="abcdef" action="#" method="post">
<table width="100%" class="wb-tables table">
<tr>
<td>
<?php echo SECRET_RESPONSE;?>:
</td>
<td colspan="2"><input type="text" id="response" name="response" value="" /></td>
</tr>
</table>
</form>
<script>
$("#save").click(function () {
$.post('form_validator.php', $("#abcdef").serialize(), function (data) {
console.log(data); // Line Z
});// end function(data)
});
</script>
在 中config.php,我有以下内容:
$_GET …我目前正在制作一个新的ASP.net MVC网站,并发现自己在各地使用Html.Encode,这是一个很好的做法,但变得非常混乱.我认为清理它的一个好方法是,如果我可以重载一个运算符来自动执行Html编码.
先前:
<%= Html.Encode( ViewData['username'] ) %>
相当于:
<%=h ViewData['username'] %>
任何人有任何想法我怎么能这样做,可能使用扩展方法或什么?
我的社交网站是w3c xhtml有效,但用户可以发布博客报告和东西,有时输入&符号,这反过来搞乱了我的验证.我该如何解决这个问题,是否有任何其他需要注意的单个字符可能会弄乱我的验证?
我有许多参数构成插入表单,例如:
x.Parameters.AddWithValue("@city", City.Text)
我今天早上在网站上发生了一次失败的xss攻击,所以无论如何我都试图加强安全措施....
我应该像这样添加我的输入参数吗?
x.Parameters.AddWithValue("@city", HttpUtility.HtmlEncode(City.Text))
还有什么我应该考虑避免攻击吗?
我有html文本,我想在webview中显示.
作为规范,数据必须进行URI转义.所以我尝试使用URLEncoder.encode()函数,但这对我没用,因为它用加号转换空格.
那么有可用的编码功能吗?
我使用了来自aweber的代码,该代码将用户信息从注册传递到了下一页,这是来自aweber的代码
<script type="text/javascript">
var formData = function(){
var query_string = (location.search)?((location.search.indexOf('#') != -1) ? location.search.substring(1, location.search.indexOf('#')) : location.search.substring(1)) : '';
var elements = [];
if(query_string){
var pairs = query_string.split("&");
for(i in pairs) {
if (typeof pairs[i] == 'string') {
var tmp = pairs[i].split("=");
var queryKey = unescape(tmp[0]);
queryKey = (queryKey.charAt(0) == 'c') ? queryKey.replace(/\s/g, "_") : queryKey;elements[queryKey] = unescape(tmp[1]);
}
}
}
return{display: function(key){if(elements[key]){document.write(elements[key]);
}else {
document.write("<!--If desired, replace everything between these quotes with a default in case there is …html-encode ×10
asp.net ×3
html ×3
javascript ×2
php ×2
android ×1
asp.net-mvc ×1
c# ×1
ios ×1
iphone ×1
java ×1
jquery ×1
parameters ×1
security ×1
textbox ×1
validation ×1
vb.net ×1
xhtml ×1
xss ×1