2026年6月9日 星期二

[研究]Mend (WhiteSource) 喜歡用的 HttpUtility.HtmlEncode 會影響那些字元?

[研究]Mend (WhiteSource) 喜歡用的 HttpUtility.HtmlEncode 會影響那些字元?

2026-06-09

[研究]Mend (WhiteSource) 包含 HTML Tag 字串,照建議用HttpUtility.HtmlEncode改完功能異常https://shaurong.blogspot.com/2026/06/mend-whitesource-html-tag.html

Mend (WhiteSource) 喜歡建議用 HttpUtility.HtmlEncode,也不管實際上該字串是否包含會被轉換掉,導致程式異常。

就算程式前一行已經明確給了包含 HTML Tag 的字串,也照樣推薦。

HttpUtility.HtmlEncode 會影響那些字元?

字元類型 是否通常被 HtmlEncode 改變
繁體中文字
簡體中文字
日文
韓文
全形中文標點
半形冒號 :
半形逗號 ,
<
>
&
"
'

情境 HtmlEncode
Label.Text 顯示使用者輸入 ✓ 建議
Literal.Text 顯示使用者輸入 ✓ 建議
Response.Write 使用者輸入 ✓ 建議
Session 值顯示到畫面 ✓ 建議
SQL 參數 ✗ 無關(用 Parameterized Query)
密碼驗證 ✗ 不建議
Hash 計算 ✗ 不建議
URL 參數 ✗ 改用 HttpUtility.UrlEncode()

(完)


沒有留言:

張貼留言