使用html.encode查询字符串参数

Question

在将查询字符串参数传递给业务层之前使用html.encode是一个好做法吗？场景是关于asp.net框架的，我想知道在从键读取值之前是否必须对查询字符串的内容进行编码？

我知道我们总是可以将内容转换成预期的数据类型，但我的问题是从设计的角度来看。

谢谢!

Answer 1

我会答应的。至少，您想要这样做，因为浏览器可能会弄错编码。一个符号可能以另一个符号的形式出现，或者作为未知的字符出现。如果浏览器出错，它甚至可能与前面的字符混在一起。

更复杂的原因包括它有助于防止HTML注入。

简单地解释一下为什么需要使用HTML编码，一组字符在HTML中意味着一些特殊的东西，编码将有助于在所有浏览器中优雅地使用符号，例如插入符号和符号。