我正在从cs文件创建一些html代码,我希望将其渲染为实际网站。 但我得到的是" raw" HTML代码,而不是渲染。我做错了什么?
.cshtml代码:
<div>
@class1.createhtml();
</div>
.cs代码:
public static string createhtml()
{
return "<p>hi</p>";
}
答案 0 :(得分:10)
<div>
@Html.Raw(class1.createhtml())
</div>
您应该非常小心,不要将未转义的用户输入放入此字符串中,或者打开注入攻击的大门 - 请谨慎对待您可能会处理追加字符串以进行SQL查询:避免如果可能的话,或者要非常小心。
答案 1 :(得分:5)
您应该在视图中使用Html.Raw方法:
@Html.Raw(class1.createhtml())