2011-07-15 62 views
1

假設我有我的ASP.net網頁上的文本框,其中用戶輸入一些文字。如何在HTML安全顯示用戶輸入?

在另一頁,我有以下幾點:<p><%=userText%></p>,其中userText指的是用戶以前的頁面上輸入的文字。

什麼我需要做的,使文本顯示如果適當地包含特殊字符?此外,用戶還可以輸入將顯示給其他用戶的文本,所以當務之急是我防止濫用(如注射<script>標籤。

+0

消毒用戶輸入的做,只要你不需要任何特殊的最簡單的任務之一。只要你想允許用戶將元素添加到該頁面時,問題就變得更難顯著。 – zzzzBov

回答

4

你應該HTML編碼數據,參見here

String TestString = "This is a <Test String>."; 
String EncodedString = Server.HtmlEncode(TestString);