问题
如何将html代码提交到文本框并以文本形式输出而不影响安全性?
这就是我目前正在尝试的事情:
数据进入(提交到文本框)
Dim txtInput As String = Server.HtmlEncode(Me.txtInput.Text)
数据输出(在页面上作为文本阅读)
txtOutput.Text = Server.HtmlDecode(MyText)
所需输出的格式与最初输入的格式相同。
答案 0 :(得分:3)
您应该在文本框中设置HtmlEncode文本:
txtOutput.Text = Server.HtmlEncode(MyText)
您从文本框中获取的HtmlDecode文本:
MyText = Server.HtmlDecode(txtOutput.Text)
如果您将数据存储在sql中,那么我建议也使用parameterized queries。它可以为您处理大多数安全问题,例如SQL注入。