[研究]Mend (WhiteSource) 喜歡用的 HttpUtility.HtmlEncode 會影響那些字元?
2026-06-09
續
[研究]Mend (WhiteSource) 包含 HTML Tag 字串,照建議用HttpUtility.HtmlEncode改完功能異常https://shaurong.blogspot.com/2026/06/mend-whitesource-html-tag.html
Mend (WhiteSource) 喜歡建議用 HttpUtility.HtmlEncode,也不管實際上該字串是否包含會被轉換掉,導致程式異常。
就算程式前一行已經明確給了包含 HTML Tag 的字串,也照樣推薦。
HttpUtility.HtmlEncode 會影響那些字元?
| 字元類型 | 是否通常被 HtmlEncode 改變 |
|---|---|
| 繁體中文字 | 否 |
| 簡體中文字 | 否 |
| 日文 | 否 |
| 韓文 | 否 |
| 全形中文標點 | 否 |
半形冒號 : |
否 |
半形逗號 , |
否 |
< |
是 |
> |
是 |
& |
是 |
" |
是 |
' |
是 |
| 情境 | HtmlEncode |
|---|---|
| Label.Text 顯示使用者輸入 | ✓ 建議 |
| Literal.Text 顯示使用者輸入 | ✓ 建議 |
| Response.Write 使用者輸入 | ✓ 建議 |
| Session 值顯示到畫面 | ✓ 建議 |
| SQL 參數 | ✗ 無關(用 Parameterized Query) |
| 密碼驗證 | ✗ 不建議 |
| Hash 計算 | ✗ 不建議 |
| URL 參數 | ✗ 改用 HttpUtility.UrlEncode() |
(完)
沒有留言:
張貼留言