代码之家  ›  专栏  ›  技术社区  ›  Armstrongest

在网络控件中使用`<%=`是个坏主意吗

declarative asp.net c#
  •  3
  • Armstrongest  · 技术社区  · 14 年前

    最近我开始使用 <%=

    这是个坏主意吗?

    代码隐藏:

    属性: 

    public string TheTitle { get; set; }
public string TheBody { get; set; }
public ContentItem TheContent { get; set; }
public string ContentId { 
  get 
    { return "content" + (TheContent != null) ? TheContent.Id.ToSTring() : "0"; }
}

    页面加载: 

    TheTitle = TheContentItem.Title;
TheBody = TheContentItem.Body;

    第页: 

    <div id='<%= ContentID %>'>    

  <h2 class='title'><%= TheTitle ?? "No Title" %></h2>
  <p><%= TheBody %></p>

</div>
    3 回复  |  直到 14 年前
        1
  •  4
  •   kbrimington    14 年前

    这只是数据未经验证时的问题。

    <%: TheBody %> 语法是对潜在的不可信数据进行编码的有效方法。在早期版本的框架中,可以使用 <%= HttpUtility.HtmlEncode(TheBody) %> 同样的效果。

        2
  •  2
  •   Darin Dimitrov    14 年前

        3
  •  1
  •   Kelsey    14 年前

    不,这不是问题,因为它的范围将由你控制。在这种情况下,您不必担心任何冲突,但是如果您使用id编写服务器控件,则可能会遇到问题。

    编辑: 在将其分配给变量之前,您可以使用 HttpUtility.HtmlEncode 或者如果你用ASP.NET4您可以使用 <%: 语法取决于输出的内容。这和使用aspx的规则是一样的,没关系,但是你需要小心。这也是ASP.NET使用MVC。这些视图可以用 <%= <

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号