У меня очень раздражающая проблема, которую я до сих пор не знаю, как ее решить. Я строю веб-сайт с использованием ASP.NET MVC и C #, который показывает таблицу для пользователя. Данные поступают из базы данных MS SQL, и я использую MVCGrid.net для создания таблицы. Вот пример для столбца, который будет показан в таблице:
cols.Add("note").WithHtmlEncoding(false)
.WithValueExpression(i => i.Notice)
.WithValueTemplate("{Value}<button class='btn btn-primary btn-block' data-target='#note-modal' data-record-id='{Model.ShipmentID}' data-note='{Value}' data-toggle='modal'><span class='glyphicon glyphicon-pencil'></span></button>")
.WithSorting(true)
.WithFiltering(true);
Проблема: Когда i.Notice содержит символы, которые могут потенциально нарушить синтаксис HTML моего веб-сайта, я не знаю ни одногоспособ предотвратить это. Я пытался использовать WebUtility.HtmlDecode(), но это не решило проблему. Как я могу убедиться, что на моем веб-сайте не происходит вставка HTML или чего-либо подобного?