[ASP.NET] HTMLエンコード 7月 6, 2009
Posted by hyhy in 技術情報.Tags: .NET, セキュリティー
trackback
html では、
& " < >
は文法上意味を持つ文字のため、直接記述することはできません。
この文字そのものを表現したい場合は、それぞれ
& " < >
にエスケープする必要があります。
C# で html エスケープ をするには、System.Web 名前空間の HttpUtility.HtmlEncode() メソッドを使うのが一般的のようです。
ちなみに、System.Web.HttpServerUtility.HtmlEncode()は
URL エンコード用のメソッドのようです。
■.NET関連記事
.NETのメモリリークに対処する