从客户端(txtAnswer="...\r\n ", " <br /> "); 有危险字符?

就像你回答我的问题,在文本框里输入内容,如带有("\n", "<br>");

string content = this.txtContent.Text.Trim();
  content = content.Replace(" ", "&nbsp;");
  content = content.Replace("\n", "<br>");)
这里内容怎么转换危险字符?
谢谢!

解决方案 »

  1.   

    我们有时候输入一些字符的时候,就会出来一个错误页面,一大段英文加上一个ASP.Net典型异常错误信息,非常难看;所以我们平时写代码的时候,有时候会禁用validateRequest=false;其实,正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面。view plaincopy to clipboardprint?
    protected void Page_Error(object sender, EventArgs e)   
    {   
        Exception ex = Server.GetLastError();   
        if (ex is HttpRequestValidationException)   
        {   
            Response.Write("请您输入合法字符串。");   
            Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。   
        }   
    }  本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/intcry/archive/2010/12/23/6093455.aspx
      

  2.   

    Server.HtmlEncode()
    Server.HtmlDecode()对输入内容进行编码解码页面显示可以把一个DIV设置为服务器控件就可以后台写了
    DivName.InnerText
    这样子出来脚本也不会运行!
    DivName.InnerHtml(会运行脚本)
    根本不需要替换的!
      

  3.   

    validateRequest=false;
    HttpContext.Current.Server.HtmlEncode编码
    正则替换字符