题
我应该使用哪个?
<input type="hidden" name="first_name"
value="<%= person.first_name %>" />
或
<input type="hidden" name="first_name"
value="<%= Html.Encode( person.first_name ) %>" />
解决方案
你应该Html.Encode否则“在现场可能会导致注射问题
其他提示
如果要为HTML元素设置默认值,则必须编码 HTML特殊字符 .3“rel =”nofollow noreferrer“>字符引用。
不隶属于 StackOverflow