我用 C# 编写了 asp.net web projet。
问题在于将报价符号保存"在数据库中并在页面中再次显示。
例如有一个文本框,我输入以下内容:
"abcd"
并将其保存在数据库中。
但是,当我再次阅读并在页面中显示它时,我看到:
"abcd"
那么这里有什么问题?有人知道解决方案吗?
我使用的字符集是 utf8 和 colattion 是 utf8generalci
问问题
19030 次
2 回答
2
尝试使用 HTML 解码和编码
HttpUtility.HtmlDecode
请参阅http://msdn.microsoft.com/en-us/library/aa332854%28v=vs.71%29.aspx
于 2012-09-18T08:58:17.737 回答
1
这实际上是所需的行为 -"是转义的 html 实体"。输出文字 " 是一个安全问题,因为它可以启用跨站点脚本或跨站点请求伪造。
// 对不起,请注意下面freefaller的正确答案。
于 2012-09-18T08:57:10.840 回答