我应该使用哪个?
<input type="hidden" name="first_name"
value="<%= person.first_name %>" />
或
<input type="hidden" name="first_name"
value="<%= Html.Encode( person.first_name ) %>" />
答案 0 :(得分:5)
你应该Html.Encode否则“在现场可能会导致注射问题
答案 1 :(得分:1)
如果要为HTML元素设置默认值,则必须使用the HTML special characters在值中对character references进行编码。