我应该在asp.net mvc网站中编码这个html数据

时间:2010-05-26 14:54:08

标签: asp.net-mvc html-encode

这是我的观看代码:

<%=Model.HtmlData %>

这是我的控制器代码:

    public ActionResult GetPage()
    {
        ContentPageViewModel vm = new ContentPageViewModel();
        vm.HtmlData = _htmlPageRepository.Get("key");
        return View(vm);
    }

我的存储库类基本上查询具有以下字段的数据库表:

id, pageName, htmlContent
<。> .Get()方法传入pageName(或键)并返回htmlContent值。

现在我刚刚开始这个(还没有持有任何东西到数据库)所以我现在没有在我的代码中进行任何显式编码。

我需要进行编码的最佳做法是什么(在模型中,控制器,视图?)

1 个答案:

答案 0 :(得分:4)

编码是视图的一个问题。您可能使用相同的数据库有两个非常不同的显示,因此通常不建议将数据存储在特定视图所需的状态。

作为旁注......如果您使用的是.NET 4 

<%: Model.HtmlData %>

是新的

<%= Sever.HtmlEncode(Model.HtmlData) %>
相关问题
最新问题