我在数据库中存储“<script>alert("Hello")</script>”,当我尝试在标签中显示内容时,它会在网页中显示警报,我该如何解决这个问题。
问问题
83 次
1 回答
3
(1) 不要使用标签,使用Literal控件并将模式设置为“编码”,因此您的标签将被 HTML 编码:请参阅:http: //msdn.microsoft.com/en-us/library/system。 web.ui.webcontrols.literal.mode.aspx。
或者
(2)。说:label.Text = HttpUtility.HtmlEncode(stringFromDataBase);
(3): 编辑:我还要提一下,您可以使用代码块:<%: 它将对文本进行 html 编码。它与 <%= 相同,只是输出是 HTML 编码的。非常便利。例子:Welcome: <%: UserName %>
于 2012-05-29T04:50:21.717 回答