440 votes

AGS avatar

Écriture/sortie de chaînes HTML non encodées

Demandé el 25 de Novembre, 2010
Quand la question a-t-elle été
97650 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un HTML sécurisé/sanitaire enregistré dans une table de la base de données.

Comment puis-je faire écrire ce contenu HTML dans une vue Razor ?

Il échappe toujours à des personnages comme < et les esperluettes à &amp; .

Demandé el 25 de Novembre, 2010 par AGS

78 votes

Avatar de Chris S

Pour épargner aux gens la longue histoire de la discussion ci-dessous - @Html.Raw()

Commenté el 7 de Juin, 2013 par Chris S

0 votes

Avatar de brichins

Pour éviter que des personnes comme moi essaient de faire cela avec des types anonymes dans des vues typées dynamiquement, où cela ne fonctionnera pas - cf. cette réponse à ma question plus spécifique. Bien que l'utilisation de cette approche avec une vue fortement typée soit toujours préférable si votre situation le permet.

Commenté el 9 de Juillet, 2015 par brichins

Réponses

Trop de publicités?

664voto

Lorenzo avatar
Lorenzo Points 12167

Supposons que votre contenu se trouve dans une chaîne nommée mystring ...

Vous pouvez utiliser :

@Html.Raw(mystring)

Vous pouvez également convertir votre chaîne en HtmlString ou tout autre type qui implémente IHtmlString dans le modèle ou directement en ligne et utiliser les régulières @ :

@{ var myHtmlString = new HtmlString(mystring);}
@myHtmlString
Répondu el 26 de Novembre, 2010 par Lorenzo (12167 Points )

0 votes

Avatar de Utilisateur non enregistré

Merci pour cette réponse. Elle m'a aidé à terminer une petite tâche que j'étais en train d'apprendre :) Cependant, j'utilise la dernière version de MVC3 et jusqu'à présent, pas de Html.Raw :(

Commenté el 14 de Décembre, 2010 par Utilisateur non enregistré

1 votes

Avatar de Guilherme Cardoso

Bonjour Sergio. J'utilise MVC 3 et j'utilise la méthode Raw correctement.

Commenté el 29 de Janvier, 2011 par Guilherme Cardoso

1 votes

Avatar de Todd Richardson

Merci pour la réponse ! Je suis encore en train d'apprendre MVC 3 et cela m'échappait.

Commenté el 20 de Avril, 2011 par Todd Richardson
Afficher 5 autres commentaires

75voto

Tom Chantler avatar
Tom Chantler Points 8266

En ASP.NET MVC 3, vous devriez faire quelque chose comme ceci :

// Say you have a bit of HTML like this in your controller:
ViewBag.Stuff = "<li>Menu</li>"
//  Then you can do this in your view:
@MvcHtmlString.Create(ViewBag.Stuff)
Répondu el 22 de Février, 2011 par Tom Chantler (8266 Points )

15 votes

Avatar de 37Stars

Je préfère cette méthode car HTML.Raw s'effondre si la chaîne passée est nulle.

Commenté el 13 de Septembre, 2011 par 37Stars

1 votes

Avatar de Hajjat

Merci, c'est très propre !

Commenté el 12 de Octobre, 2015 par Hajjat

71voto

Andrus avatar
Andrus Points 2693

Vous pouvez utiliser

@{ WriteLiteral("html string"); }
Répondu el 12 de Mai, 2014 par Andrus (2693 Points )

5 votes

Avatar de shanabus

C'était génial pour moi, j'utilisais Razor dans une application Hangfire pour envoyer des emails... Html.Raw() ne travaille pas là

Commenté el 29 de Janvier, 2015 par shanabus

0 votes

Avatar de muhammed basil

1 pour WriteLiteral

Commenté el 17 de Novembre, 2017 par muhammed basil

11voto

Travis J avatar
Travis J Points 28588

Parfois, il peut être délicat d'utiliser du html brut. Principalement à cause de la vulnérabilité XSS. Si c'est un problème, mais que vous voulez quand même utiliser du html brut, vous pouvez coder les parties qui font peur.

@Html.Raw("(<b>" + Html.Encode("<script>console.log('insert')</script>" + "Hello") + "</b>)")

Résultats en

(<b>&lt;script&gt;console.log('insert')&lt;/script&gt;Hello</b>)
Répondu el 13 de Octobre, 2014 par Travis J (28588 Points )

4voto

Ajay avatar
Ajay Points 97

Vous pouvez mettre votre chaîne dans les données du contrôleur comme ceci :

 ViewData["string"] = DBstring;

Et ensuite appeler cette donnée dans la vue comme ceci :

@Html.Raw(ViewData["string"].ToString())
Répondu el 12 de Mai, 2014 par Ajay (97 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X