如何在不影響安全性的情況下使用Server.htmlEncode/Server.htmlDecode？

如何提交HTML代碼到文本框並輸出爲文本而不危及安全？

這是我目前想：

的數據放進去（所有提交到TEXTBOX）

Dim txtInput As String = Server.HtmlEncode(Me.txtInput.Text)

數據出來（讀作TEXT ON PAGE）

txtOutput.Text = Server.HtmlDecode(MyText)

所需輸出的格式與最初輸入的格式相同。

2013-03-06 Obsidian

你應該的HTMLEncode文本要設置在一個文本框：

txtOutput.Text = Server.HtmlEncode(MyText)

而且HtmlDecode文本您從一個文本框獲得：

MyText = Server.HtmlDecode(txtOutput.Text)

如果要存儲的數據在SQL中，我也推薦使用parameterized queries。它爲您處理大多數安全問題，例如SQL注入。

2013-03-06 14:57:55 basher

這似乎與應該做的事情相反。你不應該編碼你發送到輸出的任何東西來防止腳本執行嗎？ – 2014-09-10 20:39:15

@JustinSkiles此答案錯誤？ – 2014-10-27 21:34:24

它應該是相反的。 – drowa 2016-02-26 07:13:31

回答