我应该在输入字段中对值进行html编码吗?
https://stackoverflow.com/questions/428478
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我应该使用哪个?
<input type="hidden" name="first_name"
value="<%= person.first_name %>" />
或
<input type="hidden" name="first_name"
value="<%= Html.Encode( person.first_name ) %>" />
解决方案
你应该Html.Encode否则“在现场可能会导致注射问题
其他提示
如果要为HTML元素设置默认值,则必须编码 HTML特殊字符 .3“rel =”nofollow noreferrer“>字符引用。
不隶属于 StackOverflow
