将html标记作为字符串插入到数据库中,并将其取回并显示html
本文关键字:html 显示 插入 字符串 数据库 | 更新日期: 2023-09-27 18:22:35
我想将html标记作为字符串插入数据库并检索回来。检索后,我想显示html标签的相应输出
例如:string table="
<table class="restbl">
<tbody>
<tr><th class="date">Date</th><th>Event</th><th>Host/City</th><th class="ven">Venue</th></tr>
<tr><td class="date">Sun 11-Aug-2013</td><td>New Member Orientation Seminar</td><td >Koothattukulam</td><td class="ven"></td></tr>
</tbody>
</table>"
如何可能。检索后,不会显示相应的表格。
假设您有一个视图模型,并且在Text属性中,您已经从数据库中检索到HTML值:
public class MyViewModel
{
public string Text { get; set; }
}
现在,在您的视图中,您可以使用@Html.Raw帮助程序来避免输出被自动HTML编码:
@model MyViewModel
@Html.Raw(Model.Text)
不用说,如果你在输出用户输入之前不净化用户输入,那么这样做就是在向XSS攻击开放你的网站。例如,你可以使用AntiXSS库。
您可以使用此代码
using System.Net;
string a = WebUtility.HtmlEncode("<html><head><title>T</title></head></html>");
string b = WebUtility.HtmlDecode(a);