如何在HTML中安全地显示用户输入?

时间:2011-07-15 20:48:10

标签: asp.net html user-input

假设我的ASP.net网页上有一个文本框,用户可以在其中输入一些文本。

在另一页上,我有以下内容:<p><%=userText%></p>,其中userText是指用户在上一页输入的文字。

如果文本包含特殊字符,我需要做什么才能正确显示文本?此外,用户可以输入将显示给其他用户的文本,因此我必须防止滥用(例如注入<script>标记。

1 个答案:

答案 0 :(得分:4)

您应该对数据进行HTML编码,请参阅here

String TestString = "This is a <Test String>.";
String EncodedString = Server.HtmlEncode(TestString);