1、其实我们做用户提交数据的时候,要防止一下某些用户提交恶意的HTML代码,比如他使用iframe就可以在你的页面上嵌套上一个框用于显示潜在危险的网站了,这时候,我们可以使用这条语句去获取用户的数据,使代码原样输出,比如用户填写<br/>目的是换行,我们可以让它原样输出而不起HTML代码的作用
<%#Server.HtmlEncode(Eval("content").ToString())%>
2、验证码
2.1随机生成5位验证码
2.2 使用
using System.Drawing;
using System.Drawing.Imaging; 两个命名空间生成验证码流
使用的时候,只需要在相应的地方引入 <img src="validate.aspx"> 即可显示验证码图片,并且判断时与session["validate"]对比即可。