原谅我,如果这是一个愚蠢的问题.我未能明确地找到答案.
我很少在我的aspx页面中使用Bind()或Eval(),而是使用以下语法:(假设这是在Repeater控件中的ItemTemplate中)
<asp:Label id="lblFirstName" runat="server" Text='<%# Microsoft.Security.Application.AntiXss.HtmlEncode(DataBinder.Eval(Container.DataItem,"FirstName").ToString()) %>
我很久以前就开始这样做,从来没有质疑过,但现在我觉得这可能是过度的.现在我正在使用一种使用这种语法的CMS:
<asp:Label id="lblFirstName" runat="server" Text='<%# Bind("FirstName") %>
所以我想知道,基本上,如果我使用Bind()或Eval()运行时自动HtmlEncode的输出?我一直在做不必要的编码吗?
解决方法
Bind()和Eval()不执行任何操作,以防止这种类型的事物并且不编码. <%#%>样式代码块.
但是,如果使用ASP.NET 4和更高版本,则可以使用<%:%>处理此响应写入类型情况的块和<%#:%>用于数据绑定情况.
Scott Guthrie对此有很大的作用.