none
html-Text in Seite ausgeben RRS feed

  • Frage

  • Halli,

    Noch eine Anfängerfrage. Wie gebe ich sicher einen vom User eingegebenen Text in einer Webseite aus?

    Also so, dass Sonderzeichen richtig konvertiert sind  (z.b. <> ) und der User keinen unerwünschten Code einschleusen kann? Da gibts bestimmt eine Funktion für.

    Gibt es schon fertige steuerelemente, die die Eingabe von html-Code verhindern?

    Also etwas, was besser als Replace funktioniert.

    Jens

    Freitag, 10. September 2010 16:00

Antworten

  • Hallo Jens,

    Noch eine Anfängerfrage. Wie gebe ich sicher einen vom User eingegebenen Text in einer Webseite aus?

    <asp:Literal ID="TextVomUser" runat="server" /> und dann den anzuzeigenden Inhalt auslesen und der Text Eigenschaft zuweisen.

    Also so, dass Sonderzeichen richtig konvertiert sind  (z.b. <> ) und der User keinen unerwünschten Code einschleusen kann?

    Meinst Du Server.HtmlEncode( <String> ) ?


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Freitag, 10. September 2010 16:46
    Moderator

Alle Antworten

  • Hallo Jens,

    Noch eine Anfängerfrage. Wie gebe ich sicher einen vom User eingegebenen Text in einer Webseite aus?

    <asp:Literal ID="TextVomUser" runat="server" /> und dann den anzuzeigenden Inhalt auslesen und der Text Eigenschaft zuweisen.

    Also so, dass Sonderzeichen richtig konvertiert sind  (z.b. <> ) und der User keinen unerwünschten Code einschleusen kann?

    Meinst Du Server.HtmlEncode( <String> ) ?


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Freitag, 10. September 2010 16:46
    Moderator
  • ja, Server.HtmlEncode ist die Lösung, danke
    Donnerstag, 16. September 2010 05:42