输入编码举例:
·用户输入的信息可能是其它语言的字符,恶意用户可能通过一些危险字符对应用程序进行恶意攻击;
string sUserName = Server.HtmlEncode(UserName.Text.Trim());
string sPassWord = Server.HtmlEncode(PassWord.Text.Trim())
string sPassWord = Server.HtmlEncode(PassWord.Text.Trim())
输出编码举例:
·有时候你需要输出一些特殊的字符,下面的两行代码的输出结果有什么不同?
Response.Write("<H1>耀眼冰蓝</H1>");
Response.Write(Server.HtmlEncode("<H1>耀眼冰蓝</H1>"));
Response.Write(Server.HtmlEncode("<H1>耀眼冰蓝</H1>"));
总结:
·应用:程序安全方面;
·知识:Server 对象的 HtmlEncode 方法的运用;
·语法:Server.HtmlEncode( sting );
·参数:string 指定要编码的字符串。