假设我的ASP.net网页上有一个文本框,用户可以在其中输入一些文本。
在另一页上,我有以下内容:<p><%=userText%></p>
,其中userText是指用户在上一页输入的文字。
如果文本包含特殊字符,我需要做什么才能正确显示文本?此外,用户可以输入将显示给其他用户的文本,因此我必须防止滥用(例如注入<script>
标记。
答案 0 :(得分:4)
您应该对数据进行HTML编码,请参阅here。
String TestString = "This is a <Test String>.";
String EncodedString = Server.HtmlEncode(TestString);