Escape текст для HTML

Question

Как мне избежать текста для использования html в C #? Я хочу сделать

sample="<span>blah<span>"

и имеют

<span>blah<span>

отображается в виде обычного текста вместо бла, только с тегами, частью HTML :( Использование C # не ASP

Answer 1

using System.Web;

var encoded = HttpUtility.HtmlEncode(unencoded);

Answer 2

Кроме того, вы можете использовать это, если вы не хотите использовать System.Web сборку:

var encoded = System.Security.SecurityElement.Escape(unencoded)

В этой статье , разница между System.Security.SecurityElement.Escape() и System.Web.HttpUtility.HtmlEncode() заключается в том, что первая также кодирует символы (') апостроф.

Answer 3

Если вы используете .NET 4 или выше и не хотите ссылаться на System.Web, вы можете использовать WebUtility.HtmlEncode из System

var encoded = WebUtility.HtmlEncode(unencoded);

Это имеет тот же эффект, что и HttpUtility.HtmlEncode, и должно быть предпочтительнее, чем System.Security.SecurityElement.Escape.

Answer 4

никто еще не упомянул, в ASP.NET 4.0 есть новый синтаксис для этого. вместо

<%= HttpUtility.HtmlEncode(unencoded) %>

Вы можете просто сделать

<%: unencoded %>

подробнее здесь: http://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax-for-html-encoding-output-in-asp-net-4-and-asp-net-mvc-2.aspx

Answer 5

.NET 4.0 и выше:

using System.Web.Security.AntiXss;
//...
var encoded = AntiXssEncoder.HtmlEncode("input", useNamedEntities: true);

Answer 6

Вы можете использовать фактические HTML-теги <xmp> и </xmp>, чтобы вывести строку как есть, чтобы показать все теги между тегами xmp.

Или вы также можете использовать на сервере Server.UrlEncode или HttpUtility.HtmlEncode.

Answer 7

не видел здесь

System.Web.HttpUtility.JavaScriptStringEncode("Hello, this is Satan's Site")

это было единственное, что работало (asp 4.0+) при работе с html, подобным этому. ' отображается как ' (с использованием htmldecode) в html, что приводит к сбою:

<a href="article.aspx?id=268" onclick="tabs.open('modules/xxx/id/268', 'It&apos;s Allstars'); return false;">It's Allstars</a>

Answer 8

есть некоторые специальные символы кавычек, которые не удаляются HtmlEncode и не будут правильно отображаться в Edge или IE, например »и«. Вы можете заменить эти символы на что-то вроде функции ниже.

private string RemoveJunkChars(string input)
{
    return HttpUtility.HtmlEncode(input.Replace("”", "\"").Replace("“", "\""));
}