usingSystem.Data;
usingSystem.Configuration;
usingSystem.Collections;
usingSystem.Web;
usingSystem.Web.Security;
usingSystem.Web.UI;
usingSystem.Web.UI.WebControls;
usingSystem.Web.UI.WebControls.WebParts;
usingSystem.Web.UI.HtmlControls;
/***********************编码研究***********************
*1.默认情况是不允许用户在TextBox中输入html标签的,
*如果需要输入,设置Page的ValidateRequest="false"
*2.可以把输入的html标签,比如<input>直接存放在数据库中,
*只是在输出的时候编码,防止原样输出打乱页面布局.或者呈现html元素.
*****************************************************/publicpartialclasstest_Default:System.Web.UI.Page
{
protectedvoidPage_Load(objectsender,EventArgse)
{
}
protectedvoidbtnOk_Click(objectsender,EventArgse)
{
lblShow.Text=htmlEncode(txtInput.Text);
}
///<summary>///对输入的html编码,同时对回车与空格进行转换
///</summary>///<paramname="str"></param>///<returns></returns>publicstringhtmlEncode(stringstr)
{
returnServer.HtmlEncode(str).Replace("\n","<br/>").Replace("","");
}
}