调试易

将字符串转换一次就行了。这里有一段petshop中的代码，修改一下就行了：
/*********************************************************/
public static string InputText(string inputString, int maxLength) {
StringBuilder retVal = new StringBuilder(); // check incoming parameters for null or blank string
if ((inputString != null) && (inputString != String.Empty)) {
inputString = inputString.Trim(); //chop the string incase the client-side max length
//fields are bypassed to prevent buffer over-runs
if (inputString.Length > maxLength)
inputString = inputString.Substring(0, maxLength); //convert some harmful symbols incase the regular
//expression validators are changed
for (int i = 0; i < inputString.Length; i++) {
switch (inputString[i]) {
case '"':
retVal.Append("&quot;");
break;
case '<':
retVal.Append("&lt;");
break;
case '>':
retVal.Append("&gt;");
break;
default:
retVal.Append(inputString[i]);
break;
}
} // Replace single quotes with white space
retVal.Replace("'", " ");
} return retVal.ToString();

}

Server.HtmlEncode()
Server.HtmlDecode()

有那么一个函数,我忘了.下次来帖出来.就是进行HTML编码吧.

Server.HtmlEncode()
Server.HtmlDecode()
nod

灵感人，你的回答不是我的答案，如果使用你的方法，那我在进行数据绑定时，将需要把数据源里的每项数据，重新进行过滤后在赋值给新的数据源，然后在利用新的数据源进行绑定，这样很麻烦，能否有更简便的方法，你的方法我已经使用过了，不太理想，我现在使用的方式的利用类进行处理，从数据库中读取字段值，赋值给类后，在类中创建需过滤字符的属性，输出绑定时，使用此属性即可（PerShop方式）。但如果使用DataTale呢？按照微软“网络书店”程序方式，很难进行数据的过滤，基本上无从下手，请哪位高手能指点指点在使用DataSet作为数据载体是，如何方便的进行数据的过滤，已经进行数据表现形式的灵活格式化（如：根据一字段值，生成可读性高的文本意思后，进行数据的绑定）

设置一个字段，把html或者非法字符都用逗号隔开，
取出来时split成数组，用一个循环把用户输入的非法字符一律replace成空格就行

using mshtml;string s=this.Get_Http(ur);
HTMLDocumentClass htmlDocClass = new HTMLDocumentClass();
IHTMLDocument2 htmlDoc2 = htmlDocClass as IHTMLDocument2;
htmlDoc2.designMode="On";
htmlDoc2.write(s);
string sb= htmlDoc2.body.innerText;