Question

我有这个局部观点：

@model Dictionary<int, string>

<select style="height: 17px;">
  <option value=''></option>
  @foreach (KeyValuePair<int, string> value in Model)
  {
    <option value='@Html.Encode(value.Key.ToString())'>
      @Html.Encode(value.Value)
    </option>
  }
</select>

工作正常，但如果有例如德语变音符号显示错误的值： enter image description here

因此ö代替ö。

如果我使用@value.Value代替@Html.Encode(value.Value)它可以正常工作，但我想要Html。因为安全原因而对数据库中的值进行编码。

Answer 1

您无需手动Html.Encode，因为Razor通过这种方式保护。这意味着Razor HTML会使用@唱歌对您写入输出的每个字符串进行编码。

所以你可以安全地写@value.Value。

顺便说一下，您所看到的效果是双重编码的情况，因为您首先使用Html.Encode对文本进行编码，然后Razor第二次对已编码的文本进行编码当你用@Html.Encode(value.Value)写出来时。

部分视图创建一个选择框：如何Html.Encode输出？

1 个答案: