几种HtmlEncode的区别

最新推荐文章于 2024-03-15 10:09:47 发布
最新推荐文章于 2024-03-15 10:09:47 发布
阅读量5.8k 收藏 1
点赞数

一、C#中的编码

HttpUtility.HtmlDecodeHttpUtility.HtmlEncodeServer.HtmlDecode、Server.HtmlEncodeHttpServerUtility.HtmlDecode、HttpServerUtility.HtmlEncode的区别?

它们与下面一般手工写的代码有什么区别?

[c-sharp]  view plain  copy
  1. public static string htmlencode(string str)  
  2. {  
  3.     if (str == null || str == "")  
  4.         return "";  
  5.   
  6.     str.Replace("<""<");  
  7.     str.Replace(">"">");  
  8.     str.Replace(" "" ");  
  9.     str.Replace(" ""  ");  
  10.     str.Replace("/"", """);  
  11.     str.Replace("/'""'");  
  12.     str.Replace("/n""<br/>");  
  13.   
  14.     return str;  
  15. }  

答案:

HtmlEncode:是将html源文件中不容许出现的字符进行编码,通常是编码以下字符:"<"、">"、"&"、"""、"'"等;

HtmlDecode:跟HtmlEncode恰好相反,是解码出原来的字符;

 

HttpServerUtility实体类的HtmlEncode(HtmlDecode)的简便方式,用于在运行时从ASP.NET Web应用程序访问System.Web.HttpUtility.HtmlEncode(HtmlDecode)方法,HttpServerUtility实体类的HtmlEncode(HtmlDecode)方法在内部是使用System.Web.HttpUtility.HtmlEncode(HtmlDecode)方法对字符进行编码(解码)的;

 

 

Server.HtmlEncode(Server.HtmlDecode)其实是System.Web.UI.Page类封装了HttpServerUtility实体类的HtmlEncode(HtmlDecode)的方法;

System.Web.UI.Page类有这样一个属性:public HttpServerUtility Server{get;}

 

 

所以可以认为:

Server.HtmlEncode=HttpServerUtility实体类的HtmlEncode方法=HttpUtility.HtmlEncode;

Server.HtmlDecode=HttpServerUtility实体类的HtmlDecode方法=HttpUtility.HtmlDecode;

它们只不过是为了调用方便,进行了封装而已;

 

下面是一个非常简单的替换测试代码,测试结果看注释: 

[c-sharp]  view plain  copy
  1. protected void Page_Load(object sender, EventArgs e)  
  2. {  
  3.     TestChar("<");   //小于号        替换为      <         
  4.     TestChar(">");   //大于号        替换为      >  
  5.     TestChar(" ");    //英文半角空格        替换为      不做替换;  
  6.     TestChar(" ");  //中文全角空格        替换为      不做替换;  
  7.     TestChar("&");   //&        替换为      &  
  8.     TestChar("/'");   //单引号        替换为      ';  
  9.     TestChar("/"");   //双引号        替换为      "  
  10.     TestChar("/r");   //回车        替换为      不做替换;  
  11.     TestChar("/n");   //回车        替换为      不做替换;  
  12.     TestChar("/r/n");   //回车        替换为      不做替换;  
  13. }  
  14. protected void TestChar(String str)  
  15. {  
  16.     Response.Write(Server.HtmlEncode(str));  
  17.     Response.Write("----------------------");  
  18.     Response.Write(HttpUility.HtmlEncode(str));  
  19.     Response.Write("<br/>");  
  20. }  

 

 

所以手工的替换方法还是很有必要的,处理一些HtmlEncode不支持的替换。

[c-sharp]  view plain  copy
  1. public static string htmlencode(string str)  
  2. {  
  3.     str.Replace("<""<");  
  4.     str.Replace(">"">");  
  5.     str.Replace(" "" ");  
  6.     str.Replace(" "" ");  
  7.     str.Replace("/'""'");  
  8.     str.Replace("/"", """);  
  9.     str.Replace("/n""<br/>");  
  10. }  

 

使用Reflector 查看 HttpUttility.HtmlEncode 的实现,我们就可以看到,它只考虑的五种情况,空格,回车是没有处理的:

[c-sharp]  view plain  copy
  1. public static unsafe void HtmlEncode(string value, TextWriter output)  
  2. {  
  3.     if (value != null)  
  4.     {  
  5.         if (output == null)  
  6.         {  
  7.             throw new ArgumentNullException("output");  
  8.         }  
  9.         int num = IndexOfHtmlEncodingChars(value, 0);  
  10.         if (num == -1)  
  11.         {  
  12.             output.Write(value);  
  13.         }  
  14.         else  
  15.         {  
  16.             int num2 = value.Length - num;  
  17.             fixed (char* str = ((char*) value))  
  18.             {  
  19.                 char* chPtr = str;  
  20.                 char* chPtr2 = chPtr;  
  21.                 while (num-- > 0)  
  22.                 {  
  23.                     chPtr2++;  
  24.                     output.Write(chPtr2[0]);  
  25.                 }  
  26.                 while (num2-- > 0)  
  27.                 {  
  28.                     chPtr2++;  
  29.                     char ch = chPtr2[0];  
  30.                     if (ch <= '>')  
  31.                     {  
  32.                         switch (ch)  
  33.                         {  
  34.                             case '&':  
  35.                             {  
  36.                                 output.Write("&");  
  37.                                 continue;  
  38.                             }  
  39.                             case '/'':  
  40.                             {  
  41.                                 output.Write("'");  
  42.                                 continue;  
  43.                             }  
  44.                             case '"':  
  45.                             {  
  46.                                 output.Write(""");  
  47.                                 continue;  
  48.                             }  
  49.                             case '<':  
  50.                             {  
  51.                                 output.Write("<");  
  52.                                 continue;  
  53.                             }  
  54.                             case '>':  
  55.                             {  
  56.                                 output.Write(">");  
  57.                                 continue;  
  58.                             }  
  59.                         }  
  60.                         output.Write(ch);  
  61.                         continue;  
  62.                     }  
  63.                     if ((ch >= '/x00a0') && (ch < 'ā'))  
  64.                     {  
  65.                         output.Write("&#");  
  66.                         output.Write(((int) ch).ToString(NumberFormatInfo.InvariantInfo));  
  67.                         output.Write(';');  
  68.                     }  
  69.                     else  
  70.                     {  
  71.                         output.Write(ch);  
  72.                     }  
  73.                 }  
  74.             }  
  75.         }  
  76.     }  
  77. }   

 

二、JS中的编码和解码

[c-sharp] view plain copy
  1. 一、escape/unescape  
  2.     escape:escape 方法返回一个包含 charstring 内容的字符串值(Unicode 格式)。所有空格、标点、 重音符号以及任何其他非 ASCII 字符都用 %xx 编码替换,其中 xx 等于表示该字符的十六进制数  
  3.     unescape:从用 escape 方法编码的 String 对象中返回已解码的字符串  
  4.     例外字符: @ * / +  
  5.   
  6. 二、encodeURI/decodeURI  
  7.     encodeURI:方法返回一个已编码的 URI。如果将编码结果传递给 decodeURI,则将返回初始的字符串。encodeURI 不对下列字符进行编码:“:”、“/”、“;”和“?”。请使用 encodeURIComponent 对这些字符进行编码  
  8.     decodeURI:从用encodeURI方法编码的String对象中返回已解码的字符串  
  9.     例外字符:! @ # $ & * ( ) = : / ; ? + '  
  10.   
  11. 三、encodeURIComponent/decodeURIComponent  
  12.     encodeURIComponent:encodeURIComponent 方法返回一个已编码的 URI。如果将编码结果传递给decodeURIComponent,则将返回初始的字符串。因为 encodeURIComponent 方法将对所有字符编码  
  13.     decodeURIComponent:从用encodeURIComponent方法编码的String对象中返回已解码的字符串  
  14.     例外字符:! * ( ) '  

本文摘自:http://blog.joycode.com/ghj/archives/2010/02/26/115894.joy

Stacey的专栏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTMlEncodeHTMLDecode、UrlEncode和 UrlDecode 定义和用法
米刀文
08-28 2万+
HTMlEncodeHTMLDecode 1.HTMLEncode函数:除了server.htmlencode的所有功能以外,还有转化回车和空格的功能,可以将textarea中输入的文本按照原样在html中显示 代码如下: function HTMLEncode(fString) fString = replace(fString, ">", ">") fStr
html decode 在线,在js中使用htmlEncodehtmlDecode
weixin_27977279的博客
06-02 4148
htmlencode以及decode也是在开发中经常遇到的事情,比如针对表单的处理,当用户输入的内容包含html标签时,为了安全起见,提交到后台之前需要进行encode处理,即把类似<div>的内容转义为&lt;div&gt;。下面就来具体看一下如何实现htmlencode以及decode,这里将分别用html dom、js正则匹配、jquery这三种方法实现。1、...
C# 几种HtmlEncode区别
weixin_30677617的博客
06-27 225
一、C#中的编码 HttpUtility.HtmlDecode、HttpUtility.HtmlEncode与Server.HtmlDecode、Server.HtmlEncode与HttpServerUtility.HtmlDecode、HttpServerUtility.HtmlEncode区别? 它们与下面一般手工写的代码有什么区别? [c-sharp]view pl...
ASP.NET-Server.HtmlEncode
weixin_59272777的博客
03-15 1129
总得来说Server.HtmlEncode的主要功能是对字符串中的特殊字符进行转义,以确保Web页面上显示内容时能够安全、正确的呈现,并有效防范潜在的安全威胁,在开发Web应用程序是,合理运用Server.HtmlEncode方法可以提升应用程序的安全性和稳定性。
javascript处理HTMLEncode(转码)和Decode(解码)总结
weixin_34218579的博客
05-20 85
HTMLEncode(转码)和解码(Decode)在平时的开发中也是经常要处理的,在这里总结了使用javascript处理HTMLEncode(转码)和解码(Decode)的常用方式一、用浏览器内部转换器实现转换1.1.用浏览器内部转换器实现html转码  首先动态创建一个容器标签元素,如DIV,然后将要转换的字符串设置为这个元素的innerText(ie支持)或者tex...
HTMLEncode(转码)和解码(Decode)
qq_37842975的博客
11-02 6015
HTMLEncode(转码)和解码(Decode)在平时的开发中也是经常要处理的,在这里总结了使用javascript处理HTMLEncode(转码)和解码(Decode)的常用方式 一、用浏览器内部转换器实现转换 1.1.用浏览器内部转换器实现html转码   首先动态创建一个容器标签元素,如DIV,然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent...
HtmlEncodeHtmlDecode、UrlEncode、UrlDecode
weixin_30333885的博客
06-02 668
HtmlEncode: 将 Html 源文件中不允许出现的字符进行编码。例如:"<"、">"、"&" 等。 HtmlDecode: 把经过 HtmlEncode编码过的字符解码 ,还原成原始字符。 UrlEncode: 将 Url 中不允许出现的字符进行编码。例如:":"、"/"、"?" 等。 UrlDecode: 把经过 UrllEncode编码过的字符解码 ,还原成原...
html设置encode,HttpServerUtility
weixin_31281613的博客
06-15 334
对字符串进行 HTML 编码并返回已编码的字符串。HTML-encodes a string and returns the encoded string.public:System::String ^ HtmlEncode(System::String ^ s);public string HtmlEncode (string s);member this.HtmlEncode : string...
encodeURIComponent() 函数的使用
liudanyang_21的博客
07-22 1995
说明:encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。 维护项目中,遇到一个登录的问题:(用户的loginName为33195221,密码为147258369+),在密码正确的情况下登录,显示密码错误。 于是翻看了代码,看到了登录请求的代码为这样的: $("#login").click(function() { var userName = $("#userName").val(); var password = $("#password").val()
【C#】C#中的HtmlEncodeHtmlDecode:HttpUtility.HtmlEncode,Server.HtmlEncode,WebUtility.HtmlEncode
willingtolove的博客
06-06 3761
  HtmlEncode(String)将字符串转换为 HTML 编码字符串。   HtmlDecode(String)将已经为 HTTP 传输进行过 HTML 编码的字符串转换为已解码的字符串。   在web端项目中通常使用HttpUtility.HtmlEecode,HttpUtility.HtmlDecode,Server.HtmlEncode,Server.HtmlDecode; ...
HtmlEncode编码与解码用法定义
08-04
htmlencodehtmldecode,html编码,可以方便在web页面,显示html源码,一般将<>&单引号,双引号进行转码。这也是防止html注入攻击一个好方法!
ASP中Server.HTMLEncode用法(附自定义函数)
10-15
HTMLEncode 方法对一段指定的字符串应用 HTML 编码,主要是为了安全考虑,这里脚本之家小编就为大家介绍一下
Server.HTMLEncode让代码在页面里显示为源代码
10-26
为大家介绍的是把写入数据库的html源代码以html源编码的形式显示在页面里面,这个是asp中的函数
javascript htmlencode函数(ff兼容版) 主要是编辑器中反转html代码
10-29
非常不错的htmlencode 方法,比用正则实现的更好,而且效率高,推荐使用第一种方法。
javascript HTMLEncode HTMLDecode的完整实例(兼容ie和火狐)
10-29
用的浏览器内部转换器实现转换,方法是动态创建一个容器标签元素
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
jmeter中的encode
07-30
JMeter支持以下几种常见的编码方式: 1. URL编码(URL):将特殊字符转成URL安全的形式,使用%xx的形式表示,其中xx是字符的ASCII码的十六进制表示。在JMeter中,可以使用"URL Encode"函数对请求参数进行编码。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值