html-Text in Seite ausgeben

Question

Halli,

Noch eine Anfängerfrage. Wie gebe ich sicher einen vom User eingegebenen Text in einer Webseite aus?

Also so, dass Sonderzeichen richtig konvertiert sind  (z.b. <> ) und der User keinen unerwünschten Code einschleusen kann? Da gibts bestimmt eine Funktion für.

Gibt es schon fertige steuerelemente, die die Eingabe von html-Code verhindern?

Also etwas, was besser als Replace funktioniert.

Jens

Answer 1

Hallo Jens,

Noch eine Anfängerfrage. Wie gebe ich sicher einen vom User eingegebenen Text in einer Webseite aus?

<asp:Literal ID="TextVomUser" runat="server" /> und dann den anzuzeigenden Inhalt auslesen und der Text Eigenschaft zuweisen.

Also so, dass Sonderzeichen richtig konvertiert sind  (z.b. <> ) und der User keinen unerwünschten Code einschleusen kann?

Meinst Du Server.HtmlEncode( <String> ) ?

---

Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Answer 2

ja, Server.HtmlEncode ist die Lösung, danke