Server.HtmlDecode & Server.HtmlEncode 防注入

//HTML编码  存储

 public static string HtmlEncode(string   encodeString)  

  {  

 encodeString   =   encodeString.Replace("&",   "&");      

 encodeString   =   encodeString.Replace("<",   "&lt;");      

 encodeString   =   encodeString.Replace(">",   "&gt;");      

 encodeString   =   encodeString.Replace(" ",   "&nbsp;");   

 encodeString   =   encodeString.Replace(" ",   "&nbsp;");   

 encodeString   =   encodeString.Replace("’",   "'");    

 encodeString   =   encodeString.Replace("\t","&nbsp;&nbsp;&nbsp;&nbsp;");   

 encodeString   =   encodeString.Replace("\r\n","<br>");      

 return   encodeString;     

}  

  //HTML解码   使用

public static string HtmlDecode(string   decodeString)     

{      

decodeString=   decodeString.Replace("&amp;","&");      

decodeString=   decodeString.Replace("&lt;","<");      

decodeString=   decodeString.Replace("&gt;",">");      

decodeString=   decodeString.Replace("&nbsp;"," ");    

decodeString=   decodeString.Replace("'",   "’");    

decodeString=   decodeString.Replace("&nbsp;&nbsp;&nbsp;&nbsp;","\t");    

decodeString=   decodeString.Replace("<br>","\r\n");     

 return   decodeString;     

posted @ 2014-03-26 14:29  山峰旺旺  阅读(532)  评论(0编辑  收藏  举报