ASP.NET Server.HtmlEncode的局限性 [英] ASP.NET Server.HtmlEncode Limitations
本文介绍了ASP.NET Server.HtmlEncode的局限性的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在使用Server.HTMLEncode对HTML进行编码.
I'm using Server.HTMLEncode to encode my HTML.
我注意到它不会转义单引号,这是一个限制,如果您在html中使用单引号,例如<输入类型='文本'..../>
I notice it dosn't escape single quotes, which is a limitation if your using single quotes in your html e.g.
<input type='text' .... />
(我已经检查过这是有效的XHTML).
(I've checked this is valid XHTML).
关于Server.HTMLEncode是否还有其他限制或需要注意的事情,特别是该方法无法处理的无效XHTMl字符?
Are there any other limitations or things to note about Server.HTMLEncode, in particular any characters that are not valid XHTMl that this method dosn't deal with?
推荐答案
MSDN说Server.HTMLEncode 仅执行以下操作:
- 小于字符(<)转换为& lt;.
- 大于字符(>)转换为& gt;.
- &字符(&)转换为& amp;.
- 将双引号字符()转换为&";.
- 其代码大于或等于0x80的任何ASCII代码字符都将转换为&#<数字>,其中数字是ASCII字符值.
这篇关于ASP.NET Server.HtmlEncode的局限性的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文