ASP.NET Htmlencode转换写入数据库 如果用server.htmlencode转换以后写入数据库,是不是没什么用啊?因为显示的时候又要把它转换回来,如果是脚本照样执行! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 按原样存入数据库,读出后再进行html编码,这样就不会js注入了。 写入的时候 HtmlDecode 读取的时候 htmlencode 转化下不就行了 建议原样保存,程序将具有最大灵活性。输出时候encode 主要是为了防止js注入,把</>这些东西转换。 还是要htmlencode写入吧,可以防止插入SQL数据中的非法字符 奉100分以谢高手 asp.net用代码编译某个页面 求个微软的 sqlhelper类 ASP.NET下,能使用命名管道连接运行的C#控制台程序吗 GridView里面修改一个字段,是否能同时修改两张表? 求助:存储过程中写链接地址的一个小问题 多层架构为什么要建多个项目? 求关于水晶报表的网站 关于DataGrid,问题很多,分却不是太多,谢谢了! asp.net2.0里,如何用datagrid分页.小女子谢谢了. 在VS中写的N个“ ”浏览时只能显示一个,为什么? 如何在asp.net MVC的 Action中修改取出的数据 asp.net 实现文件下载
读取的时候 htmlencode
转化下不就行了
输出时候encode