ASP.. NET文本框省略双引号后的字符串

. NET不会删除文本框中的引号，所以我建议发布代码以供审查。

然而，在某些情况下，允许在输入字段中使用引号可能会触发请求验证，在这种情况下，您将看到一个关于潜在危险请求的非常具体的错误。

说到这里，应该检查允许引号的文本字段是否存在XSS攻击。

我重现你现在遇到的情况。它是由在value属性

将与文本框中包含双引号的值冲突。所以你应该

将输出语法中的双引号改为单引号。

你可以试试下面的代码:

output.Write(string.Format("<input name='"{0}'" id='"{0}'" type='"text'" value=''{1}''{2}/>", UniqueID, Text, args));

我以前没有遇到过这个问题，用户在文本框中输入双引号是可以的。

你可以检查你是否有一些程序逻辑来过滤引号或调试你的代码

查找原因。下面是一个简单的测试代码。

<form id="form1" runat="server">
<div>
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
    <asp:Button
    ID="Button1" runat="server" Text="Button" onclick="Button1_Click" />
    <asp:Button ID="Button2" runat="server" Text="Button" onclick="Button2_Click" />
</div>
</form>
protected void Button1_Click(object sender, EventArgs e)
{
    Session.Add("KK",this.TextBox1.Text);
}
protected void Button2_Click(object sender, EventArgs e)
{
    this.TextBox1.Text = Session["KK"] as string;
}

如果你覆盖"Render"，你也可以利用你输出到HtmlTextWriter，这为创建html提供了一些帮助。

虽然下面的示例肯定比您的方法更冗长，但它也将使输出知道正在发生什么，并允许htmltextwwriter(输出)插入值等。然后，htmltextwwriter将确保对值执行正确的转义。

  protected override void RenderContents(HtmlTextWriter output)
  {
        output.AddAttribute(HtmlTextWriterAttribute.Name, UniqueID);
        output.AddAttribute(HtmlTextWriterAttribute.Type, Text);
        output.AddAttribute(HtmlTextWriterAttribute.Value, Value);
        output.RenderBeginTag(HtmlTextWriterTag.Input);
        output.RenderEndTag();
  }

或者您可以使用System.Web.HttpUtility.HtmlEncode来避免字符值等问题。