146 votes

acidzombie24 avatar

Échapper le texte pour HTML

Demandé el 17 de Juin, 2009
Quand la question a-t-elle été
37577 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment échapper du texte pour une utilisation en HTML en C#? Je veux faire

sample="blah"

et avoir

blah

apparaître en tant que texte brut au lieu de seulement blah avec les balises faisant partie du HTML :(. Utilisation de C#, pas ASP

Demandé el 17 de Juin, 2009 par acidzombie24

Réponses

Trop de publicités?

190voto

Michael S. Scherotter avatar
Michael S. Scherotter Points 7330 
utilisant System.Web;

var encoded = HttpUtility.HtmlEncode(nonEncoded);
Répondu el 17 de Juin, 2009 par Michael S. Scherotter (7330 Points )

3 votes

Avatar de Gyuri

Si vous voulez également encoder les caractères unicode en non-unicode, consultez ceci : stackoverflow.com/questions/82008/…

Commenté el 4 de Décembre, 2009 par Gyuri

5 votes

Avatar de pkExec

Quelque chose que vous ne voulez pas découvrir de la mauvaise manière : La méthode ci-dessus ne permet pas d'échapper aux caractères de contrôle par elle-même. Voir la réponse acceptée ici: stackoverflow.com/a/4501246/1543677 et utiliser les deux.

Commenté el 9 de Décembre, 2014 par pkExec

0 votes

Avatar de Tertium

HttpUtility n'existe plus (applications de magasin Windows)

Commenté el 12 de Novembre, 2016 par Tertium

91voto

ondatra avatar
ondatra Points 1115

Aussi, vous pouvez utiliser ceci si vous ne voulez pas utiliser l'assemblée System.Web:

var encoded = System.Security.SecurityElement.Escape(unencoded)

Conformément à cet article, la différence entre System.Security.SecurityElement.Escape() et System.Web.HttpUtility.HtmlEncode() est que le premier encode également les caractères apostrophe (').

Répondu el 19 de Décembre, 2009 par ondatra (1115 Points )

10 votes

Avatar de Victor Sergienko

Ne pas dire SecurityElement.Escape() échappe pour XML ce qui n'est pas exactement HTML.

Commenté el 5 de Juin, 2013 par Victor Sergienko

0 votes

Avatar de Tertium

System.Security.SecurityElement n'existe pas dans les applications Windows Store

Commenté el 12 de Novembre, 2016 par Tertium

0 votes

Avatar de user2728841

Notez que System.Security.SecurityElement.Escape ne supprime ni n'échappe au caractère 31, qui nous a affecté une fois à partir d'un extrait de données du répertoire actif

Commenté el 26 de Juin, 2021 par user2728841

59voto

Alex avatar
Alex Points 4247

Si vous utilisez .NET 4 ou une version ultérieure et que vous ne voulez pas référencer System.Web, vous pouvez utiliser WebUtility.HtmlEncode de System

var encoded = WebUtility.HtmlEncode(unencoded);

Cela a le même effet que HttpUtility.HtmlEncode et devrait être préféré à System.Security.SecurityElement.Escape.

Répondu el 16 de Septembre, 2013 par Alex (4247 Points )

0 votes

Avatar de Travis

Pourquoi devrait-il être préféré à SecurityElement.Escape? Y a-t-il des vulnérabilités dans ce dernier, ou est-ce que le premier est simplement plus performant?

Commenté el 18 de Décembre, 2013 par Travis

9 votes

Avatar de Alex

@Travis Il n'y a aucune vulnérabilité dans les deux, c'est juste que SecurityElement.Escape fonctionne sur XML et HtmlEncode fonctionne sur HTML, et le codage XML et HTML ont des exigences légèrement différentes (voir cette réponse pour plus de détails). Ainsi, par exemple, SecurityElement.Escape est autorisé à utiliser ', tandis que HtmlEncode ne l'est pas.

Commenté el 19 de Décembre, 2013 par Alex

1 votes

Avatar de ruffin

@Travis Je pense que la "excuse" encore meilleure est que System.Net est disponible pour les bibliothèques de classes portables et que les deux autres options ne le sont pas/semblent ne pas l'être ce matin. ;^)

Commenté el 28 de Décembre, 2016 par ruffin

19voto

Nacht avatar
Nacht Points 644

En ASP.NET 4.0, il y a une nouvelle syntaxe pour faire cela. Au lieu de

<%= HttpUtility.HtmlEncode(non_encodé) %>

vous pouvez simplement faire

<%: non_encodé %>

En savoir plus ici:

Nouvelle syntaxe <%: %> pour encoder la sortie HTML en ASP.NET 4 (et ASP.NET MVC 2)

Répondu el 19 de Octobre, 2011 par Nacht (644 Points )

2 votes

Avatar de Utilisateur non enregistré

Veuillez donner une syntaxe pour Razor ? @Nacht

Commenté el 17 de Novembre, 2017 par Utilisateur non enregistré

5voto

Andrew Siemer avatar
Andrew Siemer Points 7226

Vous pouvez utiliser des balises html réelles

</code> et <code> pour afficher la chaîne telle quelle et montrer toutes les balises entre les balises xmp.

Ou vous pouvez également utiliser sur le serveur Server.UrlEncode ou HttpUtility.HtmlEncode.

Répondu el 17 de Juin, 2009 par Andrew Siemer (7226 Points )

0 votes

Avatar de Utilisateur non enregistré

J'ai rendu la question plus claire. Je ne veux pas que les balises fassent partie du html car l'utilisateur peut faire et la casser.

Commenté el 17 de Juin, 2009 par Utilisateur non enregistré

0 votes

Avatar de Spets

Super article merci mec, cela a exactement corrigé ce que je cherchais!

Commenté el 16 de Février, 2015 par Spets

1 votes

Avatar de mortb

</code> a été obsolète depuis longtemps : <a href="http://stackoverflow.com/questions/8307846/why-was-the-xmp-html-tag-deprecated" title="pourquoi la balise html xmp a été obsolète">stackoverflow.com/questions/8307846/&hellip;</a> utilisez <code><pre></code> à la place</x-turndown>

Commenté el 11 de Mai, 2017 par mortb

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X