1、问题一
string str = "分析";
string path = Server.MapPath("~/0.txt");
System.IO.File.WriteAllText(path, System.Web.Security.AntiXss.AntiXssEncoder.HtmlEncode(str, true));
Response.Write(System.Web.Security.AntiXss.AntiXssEncoder.HtmlEncode(System.IO.File.ReadAllText(path),true));
以上代码经过HtmlEncode后,保存到文本文件是 分析一些基本的安全原则让我知道进数据库前必须编码,从数据库中读取时也要进行编码,所以我从文本文件0.txt中读取时 分析 这两个字符再一次编码后是分析
&符号被再次转义了,页面上应该输出 的 "分析" 两字变成了分析而不是原来的"分析",请问有什么好的办法解决?
2、我要使用这个方法System.Web.Security.AntiXss.AntiXssEncoder.MarkAsSafe,去标记简体中文,繁体中文及相关中国文化中的标点符号是安全字符,请问我该怎么做,我查了一些资料,还是不能理解这里面说的低区,中区这样的说法,多谢。
