假设我的ASP.net网页上有一个文本框,用户可以在其中输入一些文本。
在另一页上,我有以下内容:<p><%=userText%></p>,其中userText指的是用户在前一页输入的文本。
如果文本包含特殊字符,我需要做些什么才能使其正确显示?此外,用户可以输入将显示给其他用户的文本,因此我必须防止滥用(例如注入<script>标签)。
您应该对数据进行HTML编码,见这里。
String TestString = "This is a <Test String>.";
String EncodedString = Server.HtmlEncode(TestString);