C# PHPs htmlspecialcharacters是否在.NET中等效?
PHP有一个很好的函数,称为传递字符串,它用安全的等价物替换所有HTML的特殊字符,它几乎是一站式输入清理。很好,对吗 那么,在任何.NET库中都有类似的库吗 如果没有,任何人都可以链接到做得很好的代码示例或库吗?试试这个C# PHPs htmlspecialcharacters是否在.NET中等效?,c#,.net,php,asp.net,C#,.net,Php,Asp.net,PHP有一个很好的函数,称为传递字符串,它用安全的等价物替换所有HTML的特殊字符,它几乎是一站式输入清理。很好,对吗 那么,在任何.NET库中都有类似的库吗 如果没有,任何人都可以链接到做得很好的代码示例或库吗?试试这个 var encodedHtml = HttpContext.Current.Server.HtmlEncode(...); 不知道是否有确切的替换方法,但有一种方法htmlity.HtmlEncode可以用它们的HTML等价物替换特殊字符。一个近亲是htmlity.UrlE
var encodedHtml = HttpContext.Current.Server.HtmlEncode(...);
不知道是否有确切的替换方法,但有一种方法
htmlity.HtmlEncode
可以用它们的HTML等价物替换特殊字符。一个近亲是htmlity.UrlEncode
,用于呈现URL。您还可以使用验证程序控件,如RegularExpressionValidator
,RangeValidator
,和System.Text.RegularExpression.Regex
,以确保得到所需的内容。实际上,您可能需要尝试以下方法:
HttpUtility.HtmlAttributeEncode()
为什么??引用:
HtmlAttributeNCode方法仅转换引号(“)、符号(&)和左尖括号(),以及给定答案: 使用(ASP.NET中的默认视图引擎)时,使用“@”字符显示值将自动对显示的值进行编码。这意味着您不必使用编码 另一方面,如果不希望对文本进行编码,则必须明确指定(通过使用)。我认为,从安全角度来看,这是一件好事