HttpUtility.HtmlEncode验证用户条目

时间:2011-01-26 16:11:48

标签: asp.net c#-2.0

我想在数据存储到数据库之前验证网页上的用户输入(自由文本)。该网站使用无限的asp.net编写,因为它主要是从经典的asp升级而来。

我想确保/或保护用户不要输入文本值以及无效字符(例如html)。目前,如果页面已提交,则会崩溃。

我应该使用HttpUtility.HtmlEncode来更正每个文本框条目吗?这听起来可行吗?

提前致谢。

1 个答案:

答案 0 :(得分:1)

从安全角度来看,您可以做的最重要的事情之一是确保您正确编码所有类型的数据。

当您存储已放入网络表单的HTML时,您不再希望将其解释为HTML HttpUtility.HtmlEncode确保发生这种情况,所以是的,你需要使用它。