none
关于AntiXss.AntiXssEncoder.HtmlEncode 方法 RRS feed

  • 问题

  • 1、问题一

    string str = "分析";
    string path = Server.MapPath("~/0.txt");
    System.IO.File.WriteAllText(path, System.Web.Security.AntiXss.AntiXssEncoder.HtmlEncode(str, true));
    Response.Write(System.Web.Security.AntiXss.AntiXssEncoder.HtmlEncode(System.IO.File.ReadAllText(path),true));
    以上代码经过HtmlEncode后,保存到文本文件是 分析一些基本的安全原则让我知道进数据库前必须编码,从数据库中读取时也要进行编码,所以我从文本文件0.txt中读取时 分析 这两个字符再一次编码后是分析 &符号被再次转义了,页面上应该输出 的 "分析" 两字变成了分析请问有什么好的办法解决?

    2、我要使用这个方法System.Web.Security.AntiXss.AntiXssEncoder.MarkAsSafe,去标记简体中文,繁体中文及相关中国文化中的标点符号是安全字符,请问我该怎么做,我查了一些资料,还是不能理解这里面说的低区,中区这样的说法,多谢。

    2015年12月22日 2:17

全部回复