2011-07-15 24 views
1

ユーザーがテキストを入力するASP.net Webページにテキストボックスがあるとします。ユーザー入力をHTMLで安全に表示するにはどうすればよいですか?

別のページでは、私は次のものを持っています:<p><%=userText%></p>ここで、userTextはユーザーが前のページで入力したテキストを参照します。

特殊文字が含まれていると正しく表示させるにはどうすればよいですか?また、ユーザーが他のユーザーに表示されるテキストを入力することができますので、私は、このような<script>タグを注入して(誤用を防ぐことが不可欠です。

+0

消毒をユーザーの入力は、特別な作業が不要な限り、最も簡単な作業の1つです。ユーザーがページに要素を追加できるようになるとすぐに、問題が顕著になります。 – zzzzBov

答えて

4

をあなたがHTML hereを参照し、データをエンコードする必要があります。

String TestString = "This is a <Test String>."; 
String EncodedString = Server.HtmlEncode(TestString); 
関連する問題