如何在ASP.NET标签内显示时转义撇号
我有以下函数截断SQL Server varchar列并将其添加到字符串中:
public void Pp()
{
strSql = @""; //query
using (SqlConnection conn = new SqlConnection(gstr))
{
try
{
SqlDataAdapter da = new SqlDataAdapter(strSql, conn);
myDataSet = new DataSet();
da.Fill(myDataSet);
string specific = "";
string generic = "";
string strTemp = "";
foreach (DataRow r in myDataSet.Tables[0].Rows)
{
if (r["MessageText"].ToString().Length <= 65)
{
strTemp = r["MessageText"].ToString();
}
else
{
strTemp = TruncateLongString(r["MessageText"].ToString(), 65);
}
specific += "</b><span class='hoverText' title='" + r["MessageText"] + "'>" + strTemp + "...</span>";
strTemp = "";
}
lblMessage.Text = "<b>SPECIFIC MESSAGES:</b> <br />" + specific;
}
catch (Exception ce)
{
}
}
}
public string TruncateLongString(string str, int maxLength)
{
return str.Substring(0, maxLength);
}
如果r["MessageText"]包含一个appostrophe,它会切断后面的任何内容。 (全文:no way no way HERE we go again but this is not working. Is it? or Is it not? I can't be too sure though. Can someone please check.)
以下是实时预览的示例(显示title但由于撇号而被切断):
这是源码(撇号显示在紫色框中。由于撇号,颜色编码也没有出现问题,这意味着代码不正确):
如何确保它不会转义任何转义字符,例如',/,\。
2 个答案:
答案 0 :(得分:4)
您需要先对HTML进行编码。
致电this.Server.HtmlEncode( str )。这也可以防止其他特殊字符,例如&和<。
也就是说,您使用单引号作为属性分隔符,但HtmlEncode只编码双引号,因此您需要将代码更改为:
specific = String.Format( CultureInfo.InvariantCulture, @"</b><span class=""hoverText"" title=""" + this.Server.HtmlEncode( r["MessageText"] ) + """>" + strTemp + @"...</span>";
答案 1 :(得分:1)
.Replace(“'”,“\\'”);你可能也想用双引号做同样的事。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?