MVC3 TextBoxFor z zakodowanym tekstem

Czy istnieje sposób użycia pomocnika TextBoxFor z zakodowanym tekstem?MVC3 TextBoxFor z zakodowanym tekstem

np Przy użyciu poniższego pomocnika MVC3 brzytwa widok silnika:

@Html.TextBoxFor(model => model.Description)

a wartość model.Description kodowanego, na przykład:

&lt;script&gt;alert();&#39;&lt;/script&gt;

wynik jest pole tekstowe z zakodowanym łańcuchem, , gdy pożądanym wynikiem jest pole tekstowe z dekodowanym ciągiem znaków:

<script>alert();'</script>

Czy istnieje sposób, aby użyć MVC TextBoxFor z zakodowanym ciągiem zamiast korzystania

@Html.TextBox("Description", Server.HtmlDecode(Model.Description))

Źródło

2011-12-06 Erann3

Wydaje mi się, że może być ponad-kodowania rzeczy gdzieś. Dlaczego treść jest zakodowana w bazie danych? Zasadniczo powinno to * nie * być: kodować podczas wyświetlania, w przypadkach, w których chronisz się przed wstrzyknięciem. Kodowanie podczas zapisywania i dekodowania podczas edycji jest obarczone błędami i komplikacjami. –

To prawda, że masz rację, ale dobrze jest wiedzieć, że dane są zapisywane w zakodowanej bazie danych. Zgaduję, że druga metoda z @ html.TextBox jest najlepszym rozwiązaniem na razie. – Erann3

Musisz odszyfrować kod HTML.

Do tego należy użyć System.Web.HttpUtility.HtmlDecode.

System.Web.HttpUtility.HtmlDecode("&lt;script&gt;alert();&#39;&lt;/script&gt;")

spowoduje

<script>alert();'</script>

TextBoxFor nie obsługuje tak, masz 2 opcje

1. Dekodowanie przed wyświetlaczem

@{ 
     Model.Description = System.Web.HttpUtility.HtmlDecode(Model.Description); 
    } 
    @Html.TextBoxFor(model => model.Description)

2. Zastosowanie @ Html.TextBox dla tego

@Html.TextBox("Description", System.Web.HttpUtility.HtmlDecode(Model.Description))

nadzieję, że to pomaga

Źródło

2011-12-06 15:23:59 dknaack

Dziękuję za odpowiedź, ale dwie opcje nie różnią się zbytnio od tego, co sugerowałem, najprawdopodobniej najbliżej na razie. – Erann3

MVC3 TextBoxFor z zakodowanym tekstem

Odpowiedz

Powiązane problemy