C# 来自c的javascript unicode属性#
我正在使用这个代码:C# 来自c的javascript unicode属性#,c#,javascript,jquery,asp.net,unicode,C#,Javascript,Jquery,Asp.net,Unicode,我正在使用这个代码: $(document).ready(function () { var breadCrumps = $('.breadcrumb'); breadCrumps.find('span').text("<%= ArticleSectionData.title %>"); }); 现在它工作正常,编码令人沮丧…我不知道问题的根源,但您可以将其用于解码Σ到西格玛我不知道问题的根源,但你可以用它来解码Σ
$(document).ready(function () {
var breadCrumps = $('.breadcrumb');
breadCrumps.find('span').text("<%= ArticleSectionData.title %>");
});
现在它工作正常,编码令人沮丧…我不知道问题的根源,但您可以将其用于解码
Σ编码>到西格玛我不知道问题的根源,但你可以用它来解码Σ如果您在测试中使用的数据库与在开发中使用的数据库不同,那么我怀疑问题在于数据。如果要在数据库中存储(例如,&
),则需要使用.html()
。如果要在数据库中存储实际的unicode字符(例如,∑
),则需要使用.text()
。在html中表示∑
的方法是使用Σ代码>。但是如果将元素的文本设置为Σ
,它按字面意思显示该元素的innerHTML将包含&#931;代码>如果您在测试中使用的数据库与在开发中使用的数据库不同,那么我怀疑问题在于数据。如果要在数据库中存储(例如,&
),则需要使用.html()
。如果要在数据库中存储实际的unicode字符(例如,∑
),则需要使用.text()
。在html中表示∑
的方法是使用Σ代码>。但是如果将元素的文本设置为Σ
,它按字面意思显示该元素的innerHTML将包含&#931;代码>请改用避免XSS。文本如何避免XSS?我从服务器上获取数据,所以我认为没有必要这样做。事实上,对于/html,它可以正常工作,而对于.text,它在编码时失败。html设置innerHTML。如果articlessection.title
基于用户输入,并且他们将标题设置为somethingbad
,那么您将执行脚本.text()
将显示实际脚本,因为script
标记将被转义。可以,但内容不取决于用户。管理员将其插入数据库等待,是哪个?它可以在dev中工作,但不能在test中工作?或者,它与.html()
,但不与.text()
?请改用以避免XSS。text如何避免XSS?我从服务器上获取数据,所以我认为没有必要这样做。事实上,对于/html,它可以正常工作,而对于.text,它在编码时失败。html设置innerHTML。如果articlessection.title
基于用户输入,并且他们将标题设置为somethingbad
,那么您将执行脚本.text()
将显示实际脚本,因为script
标记将被转义。可以,但内容不取决于用户。管理员将其插入数据库等待,是哪个?它可以在dev中工作,但不能在test中工作?或者,它适用于.html()
,但不适用于.text()
?“如果您存储的是实际的unicode字符(例如,∑)。”我如何知道我存储的是unicode字符还是html实体?database保存这两个选项的方式有什么不同?@gruber-字符串“Σ;”对数据库没有意义-即,它不表示数据库中的unicode字符-它只表示HTML、XML等中的unicode字符。因此,要么您的数据库存储HTML实体字符串“Σ;”或者它正在存储实际的unicode字符∑。只需执行一个从myTable中选择myField
,然后查看输出,看看它包含哪些内容。如果您存储的是实际的unicode字符(例如,∑),您将看到“∑”或“Σ;”。”“我如何知道我存储的是unicode字符还是HTML实体?database保存这两个选项的方式有什么不同?@gruber-字符串“Σ;”对数据库没有意义-即,它不表示数据库中的unicode字符-它只表示HTML、XML等中的unicode字符。因此,要么您的数据库存储HTML实体字符串“Σ;”或者它正在存储实际的unicode字符∑。只需执行一个从myTable中选择myField
,然后查看输出,看看它包含哪些内容。您将看到“∑”或“Σ;”。
breadCrumps.find('span').text(<%= ArticleSectionData.title %>);