¿Debería html codificar valores en un campo de entrada?

¿Qué debo usar?¿Debería html codificar valores en un campo de entrada?

<input type="hidden" name="first_name" 
value="<%= person.first_name %>" />

<input type="hidden" name="first_name" 
value="<%= Html.Encode(person.first_name) %>" />

Fuente

2009-01-09 mr mo

Debe Html.Encode bien un "en el campo podría conducir a problemas de inyección

Fuente

2009-01-09 15:36:56 AnthonyWJones

Si desea establecer un valor predeterminado para un elemento HTML, usted tiene para codificar the HTML special characters dentro del valor usando character references.

Fuente

2009-01-09 15:37:30 Gumbo

Gumbo puede por favor ir a [chat] (http://chat.stackoverflow.com/rooms/49378/room-for-royi-namir-and-gumbo) Tengo s pregunta del centro comercial con respecto a esta respuesta suya –

Hola. lo siento . esperó mucho tiempo :-) ¿puedes intentarlo de nuevo? Esperaré. –

¿Debería html codificar valores en un campo de entrada?

Respuesta

Cuestiones relacionadas