1. ホーム
  2. 質問と答え
  3. <input type = "text">のユーザ入力をかみそり表示でエンコードするにはどうすればよいですか?

<input type = "text">のユーザ入力をかみそり表示でエンコードするにはどうすればよいですか?

2012-02-13 4 views
1

私は、自動完全な検索を実装するには、次のinputタグている:ユーザーの入力が自動的に<input type = "text">のユーザ入力をかみそり表示でエンコードするにはどうすればよいですか?

<input type="text" name="q" data-autocomplete-source="@Url.Action("QuickSearch", "User")" />

をコード化されますか?そして、そうでなければ、私はそれをどのようにエンコードすることができますか?

出典

2012-02-13 john G

+1

それを_what_にエンコードしますか? – SLaks

+0

Active XSS攻撃からの保護を....... –

+0

ユーザー入力はありません。したがって、脆弱性はありません。 – SLaks

答えて

1

HtmlHelper.Encode()メソッドを使用して、値をHTMLエンコードされた文字列に変換します。かみそりで

MSDN Reference for HtmlHelper.Encode()

出典

2012-02-13 17:59:28

+0

私の場合のようにhtmlヘルパーを使用していなくても、すべての入力フィールドがエンコードされますか? –

2

明示的Html.Rawを使用、またはIHtmlStringのカスタム実装を使用しているいずれかの場合を除き、デフォルトですべての値は、HTMLエンコードされます。

出典

2012-02-13 18:01:01

関連する問題

 関連する問題