代码之家 › 专栏 › 技术社区 › Janis Veinbergs

将超链接连接到字符串的正确方法

asp.net

Janis Veinbergs · 技术社区 · 15 年前

将字符串与内部URL正确连接的最佳方法是什么?这样可以吗?

String.Format("This is the link: <a href={0}>{1}</a>", somevalue1, somevalue2)

或者它可能会为注射攻击敞开大门?

那么,如何在字符串中插入超链接呢?

我想我可以处理超链接类,但是是否有任何属性返回类对象的HTML代码?

5 回复 | 直到 15 年前

Matthew Flaschen 15 年前

以下用途 HyperLink 而且应该有效。但是,首先考虑您是否真的需要一个中间字符串。

using System.Web.UI;
using System.Web.UI.WebControls;

using System.IO;

HyperLink link = new HyperLink(){NavigateUrl="http://stackoverflow.com", Text = "StackOverflow"};
StringWriter sw = new StringWriter();
HtmlTextWriter htw = new HtmlTextWriter(sw);
link.RenderControl(htw);
sw.Close();
String rendered = sw.ToString();

Blixt 15 年前

为了避免HTML注入,您可以这样做:

String.Format("This is the link: <a href=\"{0}\">{1}</a>",
    HttpUtility.HtmlEncode(somevalue1), HttpUtility.HtmlEncode(somevalue2))

不要使用 UrlEncode 对于HTML值(属性和文本),因为它看起来很混乱。 乌伦码 用于查询字符串值,即 page.aspx?param=value+that+has+been+encoded

User 15 年前

您错过了报价:

String.Format("This is the link: <a href=\"{0}\">{1}</a>", somevalue1, somevalue2)

colithium 15 年前

This 本文讨论如何以安全的方式使用 HttpUtility.UrlEncode .

Canavar 15 年前

如果你把你从客户那里得到的信息设置到链接'!S HREF,它总是导致注射攻击的后门。

你应该使用 HttpUtility.UrlEncode 对链接的查询字符串进行编码,以获取安全链接。

推荐文章

Community wiki · 为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

Hua Deng · page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题

1 年前

WingiM · REST API-如何实现具有相同名称但可接受参数类型不同的多个方法

1 年前

Community wiki · 基于两个参数在文本框中使用上下文键自动完成?

1 年前

NAM3L3SSRJ · 如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存

2 年前

Javad A salehi · C#如何解析“MyValue”的动态值

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Geoff · 从Microsoft Identify Platform获取访问令牌

2 年前

Haim Ohayon · 这些链接之间有什么区别?

2 年前