问题
如何在不影响安全性的情况下将 html 代码提交到文本框并作为文本输出?
这是我目前正在尝试的:
数据进入(提交到文本框)
Dim txtInput As String = Server.HtmlEncode(Me.txtInput.Text)
数据出来(阅读页面上的文字)
txtOutput.Text = Server.HtmlDecode(MyText)
所需的输出格式与最初输入的格式相同。
问问题
16729 次
1 回答
4
您应该在文本框中设置 HtmlEncode 文本:
txtOutput.Text = Server.HtmlEncode(MyText)
以及您从文本框中获取的 HtmlDecode 文本:
MyText = Server.HtmlDecode(txtOutput.Text)
如果您将数据存储在 sql 中,那么我建议您也使用参数化查询。它为您处理大多数安全问题,例如 SQL 注入。
于 2013-03-06T14:57:55.843 回答