エンコードされたテキストでTextBoxForヘルパーを使用する方法はありますか?エンコードされたテキストのMVC3 TextBoxFor
例えば:例えば、
@Html.TextBoxFor(model => model.Description)
とmodel.Descriptionの値が符号化される: かみそりビューエンジンとMVC3の次のヘルパーを使用して
<script>alert();'</script>
結果はエンコードされた文字列を含むテキストボックス、 、希望の結果がデコードされた文字列を含むテキストボックスである場合
<script>alert();'</script>
エンコードされた文字列の代わりに、
@Html.TextBox("Description", Server.HtmlDecode(Model.Description))
を使用してMVC TextBoxForを使用する方法は
ありますか?
に役立ちます願っています。なぜコンテンツはデータベースにエンコードされていますか?一般的には、注射から保護する場合には、表示するときにエンコードするべきではありません。編集時にエンコードして保存すると、エラーや複雑さが増えます。 –
私はあなたが正しいと思っていますが、データがエンコードされたデータベースに保存されている場合には知っておきましょう。私は@ html.TextBoxの他のメソッドが今のところ最良の解決策であると推測しています。 – Erann3