ASP.NET Textbox省略双引号后的字符串

Question

我在页面中添加了一个ASP.NET文本框，并且确实有下一个和上一个按钮。 我输入了字符串，在文本框中说Hello“ World” 。 我单击了下一步按钮，它将显示审阅页面（不可编辑），所有数据都存储在sessioin中。 之后，我单击上一个按钮，该按钮应该显示输入字段（编辑页面）。 在此期间，我从会话中获取数据并将其显示回ASP.NET文本框。

当我看到该页面时，双引号之后输入的内容将从ASP.NET文本框中删除。 也就是说，我只能看到Hello 。

我的要求是，我应该允许用户输入双引号。

有没有什么办法解决这一问题？？？

Answer 1

ASP.NET不会在文本框中删除引号，因此我建议发布代码以供审核。

但是，在某些情况下，在输入字段中允许使用引号可以触发请求验证，在这种情况下，您会看到有关潜在危险请求的非常具体的错误。

说到这，应该检查允许引号的文本字段是否受到XSS攻击。

Answer 2

现在重现您遇到的情况。 这是由于在value属性中使用双引号引起的，

它将与在文本框中也包含双引号的值冲突。 所以你应该

在输出语法中将双引号更改为单引号。

您可以尝试以下代码：

output.Write(string.Format("<input name=\"{0}\" id=\"{0}\" type=\"text\" value=\'{1}\'{2}/>", UniqueID, Text, args));

Answer 3

我之前没有遇到过这个问题，用户可以在文本框中输入双引号。

您可以检查是否有一些程序逻辑来过滤引号或调试代码以

找到原因。 下面是一个简单的测试代码。

<form id="form1" runat="server">
<div>
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
    <asp:Button
    ID="Button1" runat="server" Text="Button" onclick="Button1_Click" />
    <asp:Button ID="Button2" runat="server" Text="Button" onclick="Button2_Click" />

</div>
</form>

protected void Button1_Click(object sender, EventArgs e)
{
    Session.Add("KK",this.TextBox1.Text);
}
protected void Button2_Click(object sender, EventArgs e)
{
    this.TextBox1.Text = Session["KK"] as string;
}

Answer 4

如果覆盖“渲染”，您还可以利用将其输出到HtmlTextWriter ，该方法为创建html提供了一些帮助。

尽管下面的示例肯定比您的方法更为冗长，但它还将使输出了解发生了什么，并允许HtmlTextWriter（输出）插入值等。然后，HtmlTextWriter将确保对值执行正确的转义。 。

  protected override void RenderContents(HtmlTextWriter output)
  {
        output.AddAttribute(HtmlTextWriterAttribute.Name, UniqueID);
        output.AddAttribute(HtmlTextWriterAttribute.Type, Text);
        output.AddAttribute(HtmlTextWriterAttribute.Value, Value);
        output.RenderBeginTag(HtmlTextWriterTag.Input);
        output.RenderEndTag();
  }

或者，您可以使用System.Web.HttpUtility.HtmlEncode避免字符值等问题。