堆棧內存溢出
  簡體   English   中英

將用戶輸入放入生成的javascript中的最佳方法?

[英]Best way to put user input into generated javascript?

 原文  2010-06-13 23:45:29       c#/ javascript/ encoding/ base64

問題描述

我需要有人能夠將一些文本放入頁面中,然后將其發送到服務器,保存在數據庫中,否則將這些文本放入javascript變量中。

基本上是這樣的: 

Write("var myVar=\""+MyData+"\";");

逃逸此數據的最佳方法是什么? 難道那里有什么已處理的事情像'"新線?采用Base64我唯一的選擇?

我的服務器端框架/語言是ASP.Net/C#

1 個解決方案

解決方案1
 0 已采納  2010-06-14 00:00:13

您應該使用WPL 

Write("var myVar=" + Encoder.JavaScriptEncode(MyData, true) + ";");

如果您不想引用該庫,則可以使用以下功能(改編自.Net源代碼): 

public static void QuoteString(this string value, StringBuilder b) {
    if (String.IsNullOrEmpty(value))
        return "";

    var b = new StringBuilder();
    int startIndex = 0;
    int count = 0;
    for (int i = 0; i < value.Length; i++) {
        char c = value[i];

        // Append the unhandled characters (that do not require special treament)
        // to the string builder when special characters are detected.
        if (c == '\r' || c == '\t' || c == '\"' || c == '\'' || c == '<' || c == '>' ||
            c == '\\' || c == '\n' || c == '\b' || c == '\f' || c < ' ') {
            if (b == null) {
                b = new StringBuilder(value.Length + 5);
            }

            if (count > 0) {
                b.Append(value, startIndex, count);
            }

            startIndex = i + 1;
            count = 0;
        }

        switch (c) {
            case '\r':
                b.Append("\\r");
                break;
            case '\t':
                b.Append("\\t");
                break;
            case '\"':
                b.Append("\\\"");
                break;
            case '\\':
                b.Append("\\\\");
                break;
            case '\n':
                b.Append("\\n");
                break;
            case '\b':
                b.Append("\\b");
                break;
            case '\f':
                b.Append("\\f");
                break;
            case '\'':
            case '>':
            case '<':
                AppendCharAsUnicode(b, c);
                break;
            default:
                if (c < ' ') {
                    AppendCharAsUnicode(b, c);
                } else {
                    count++;
                }
                break;
        }
    }

    if (b == null) {
        b.Append(value);
    }

    if (count > 0) {
        b.Append(value, startIndex, count);
    }

    return b.ToString();
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 防止XSS入侵(嵌入)用戶生成的json的最佳方法? 根據 C# 中的用戶輸入調用不同 API 的最佳方式? 在不停止GUI的情況下請求用戶輸入的最佳方法? 讓用戶輸入格式正確的URL的最佳方法是什么? 保留用戶生成函數的最佳模式? WPF 添加生成內容的最佳方式 驗證貨幣輸入的最佳方法? 從循環中存儲用戶輸入以在另一種方法中進行進一步操作的最佳方法 有關解決問題的最佳方法的建議 - C# Windows 表單(列表框、文本框、用戶輸入) 設置用戶輸入數據的時間限制的最佳方法是什么? (asp.net mvc)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM