我应该使用哪个?
<input type="hidden" name="first_name"
value="<%= person.first_name %>" />
或者
<input type="hidden" name="first_name"
value="<%= Html.Encode( person.first_name ) %>" />
5839 次
2 回答
6
您应该 Html.Encode 否则字段中的“可能会导致注入问题
于 2009-01-09T15:36:56.810 回答
1
如果要为 HTML 元素设置默认值,则必须使用字符引用对值内的 HTML 特殊字符进行编码。
于 2009-01-09T15:37:30.180 回答