Question

这是我的代码

var SearchUser = (from u in db.Users
                  join l in db.LoggedInUsers on u.UserID equals l.UserID
                  where u.Username==txtSearch.Text
                  select u).SingleOrDefault();

litUsers.Text = "<div style='background-color:#B0C4DE;color:red'>"
                + "<a href=\"ChatWindow.aspx\">" + SearchUser.Username + "</a></div>";

现在我想在锚标签中添加一些查询字符串？就像我想添加

会话变量

这可能...............

Answer 1

查询字符串只是“？”之后的任何内容。例如：

litUsers.Text = "<div style='background-color:#B0C4DE;color:red'>"
            + "<a href=\"ChatWindow.aspx?user=" + SearchUser.UserId 
            + "\">" + SearchUser.Username + "</a></div>";

但是，在构建这样的URL时需要非常小心 - 你得到的等同于SQL注入攻击，但是在HTML中。换句话说，您需要知道UserId不包含任何需要在URL中转义的内容。（同样，在HTML转义方面，你需要小心使用SearchUser.Username。）

如何使用查询字符串，如下所示

1 个答案: