我有一些文本是用户输入,在将其发送到服务器并通过htmlspecialchars转义后添加到网页。文本未保存在数据库中,并显示在p标记内。
如果文本包含撇号,则它会在private void Button_Click(object sender, RoutedEventArgs e)
{
Button button = sender as Button:
YourClass selectedRow = button.DataContext as YourClass;
//...
}
网页上显示,但我希望它显示正确的'字符。
是否有以安全方式展示的最佳做法? 我想使用htmlspecialchars因为我喜欢逃避服务器上处理的所有内容,即使它没有添加到数据库中。
我已经实现了我想要的东西:
(ajax将转义的撇号返回为')
'哪种方法很好,但我担心它有安全问题。