Эквивалент htmlspecialcharacs PHP в .NET?

Question

PHP имеет замечательную функцию под названием htmlspecialcharacters () , где вы передаете ему строку, и он заменяет все специальные символы HTML их безопасными эквивалентами, это почти универсальный магазин для санитарный ввод. Очень хорошо, верно?

Ну есть ли эквивалент в любой из библиотек .NET?

Если нет, может ли кто-нибудь ссылаться на примеры кода или библиотеки, которые делают это хорошо?

Answer 1

Попробуйте это.

var encodedHtml = HttpContext.Current.Server.HtmlEncode(...);

Answer 2

System.Web.HttpUtility.HtmlEncode (строка)

Answer 3

Не знаю, есть ли точная замена, но есть метод HtmlUtility.HtmlEncode, который заменяет специальные символы их HTML-эквивалентами. Близкий родственник HtmlUtility.UrlEncode для рендеринга URL. Вы также можете использовать элементы управления валидатора, например RegularExpressionValidator, RangeValidator и System.Text.RegularExpression.Regex, чтобы убедиться, что вы получаете то, что хотите.

Answer 4

На самом деле, вы можете попробовать этот метод:

HttpUtility.HtmlAttributeEncode()

Почему? Ссылаясь на страницу HtmlAttributeEncode в документах MSDN :

Метод HtmlAttributeEncode преобразовывает только кавычки ("), амперсанды (&) и левые угловые скобки (

Answer 5

В дополнение к данным ответам: При использовании Razor view engine (который является механизмом просмотра по умолчанию в ASP.NET), использование символа '@' для отображения значений будет автоматически кодировать отображаемое значение. Это означает, что вам не нужно использовать кодировку.

С другой стороны, когда вы не хотите, чтобы текст был закодирован, вы должны указать это явно (используя @Html.Raw). Что, на мой взгляд, хорошо с точки зрения безопасности.