8

どちらを使用する必要がありますか? 

<input type="hidden" name="first_name" 
value="<%= person.first_name %>" />

また

<input type="hidden" name="first_name" 
value="<%= Html.Encode( person.first_name ) %>" />
4

2 に答える 2

6

Html.Encode を使用する必要があります。それ以外の場合は、フィールドに " を挿入すると、インジェクションの問題が発生する可能性があります

于 2009-01-09T15:36:56.810 に答える
1

HTML 要素のデフォルト値を設定する場合は、文字参照を使用して値内のHTML 特殊文字をエンコードする必要があります。

于 2009-01-09T15:37:30.180 に答える