Asp.net 验证用户条目的HttpUtility.HtmlEncode
我试图在数据存储到数据库之前验证网页上的用户输入(自由文本)。该网站是使用非传统的asp.net编写的,因为它在很大程度上是从经典的asp.net升级而来的 我想确保/或保护用户不输入文本值和无效字符,如html。此时,如果页面被提交,它将崩溃 我应该使用HttpUtility.HtmlEncode来更正每个文本框条目吗?这听起来可行吗 提前谢谢。是的 从安全角度看,您可以做的最重要的事情之一是确保正确地编码所有类型的数据 当您存储已放入web表单的HTML时,您不再希望它被解释为HTML。确保了这一点,所以您需要使用它Asp.net 验证用户条目的HttpUtility.HtmlEncode,asp.net,c#-2.0,Asp.net,C# 2.0,我试图在数据存储到数据库之前验证网页上的用户输入(自由文本)。该网站是使用非传统的asp.net编写的,因为它在很大程度上是从经典的asp.net升级而来的 我想确保/或保护用户不输入文本值和无效字符,如html。此时,如果页面被提交,它将崩溃 我应该使用HttpUtility.HtmlEncode来更正每个文本框条目吗?这听起来可行吗 提前谢谢。是的 从安全角度看,您可以做的最重要的事情之一是确保正确地编码所有类型的数据 当您存储已放入web表单的HTML时,您不再希望它被解释为HTML。确保