2

質問

セキュリティを損なうことなく、HTMLコードをテキストボックスに送信してテキストとして出力するにはどうすればよいですか?

これは私が現在試していることです:

データが入ります(テキストボックスに送信)

Dim txtInput As String = Server.HtmlEncode(Me.txtInput.Text)

データが出てきます(ページのテキストとして読む)

txtOutput.Text = Server.HtmlDecode(MyText)

必要な出力は、最初に入力したものと同じ形式にすることです。

4

1 に答える 1

4

テキストボックスに設定しているテキストを HtmlEncode する必要があります。

txtOutput.Text = Server.HtmlEncode(MyText)

そして、テキストボックスから取得している HtmlDecode テキスト:

MyText = Server.HtmlDecode(txtOutput.Text)

データを sql に保存する場合は、パラメーター化されたクエリも使用することをお勧めします。SQL インジェクションなど、ほとんどのセキュリティ上の問題を処理します。

于 2013-03-06T14:57:55.843 に答える