将DataGrid表格上字符串的HTML编码进行到底!

最新推荐文章于 2021-06-18 11:08:10 发布
最新推荐文章于 2021-06-18 11:08:10 发布
阅读量133 收藏
点赞数
文章标签: ui 数据库
博客围绕DataGrid表格上字符串的HTML编码展开。因在DataGrid的Cell上显示HTML编码后的字符串可能存在恶意代码风险,给出两种解决办法,一是用<asp:TemplateColum>替换<asp:BoundColumn>,二是利用OnItemDataBound事件。虽绑定两次数据源效率不高,但也是可行方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                          DataGrid表格上字符串的HTML编码

原因:
在DataGrid的Cell上显示 HTML 编码后的字符串,怎么做呢?如果还有恶意的代码!我想网页就会出乱子啦!

事例:

例如:我有一个DataGrid,用来显数据库中的自定义表的数据,表中含有用户名信息,如果某人在输入了这样的信息
"<script>alert('Hello');</script>" 作为用户名,当浏览含有这个DataGrid的页面时就会弹出一个消息框。我们希望的是
在DataGrid的表格上显示我们输入的信息"<script>alert('Hello');</script>",而不是希望有什么恶意的东西发生。
 
方法:

我的解决办法就是用<asp:TemplateColum>替换所有的<asp:BoundColumn>,下面是具体的办法。

替换前:

None.gif<asp:BoundColumn DataField="Name" HeaderText="Name"></asp:BoundColumn> 

替换后

None.gif<asp:TemplateColumn HeaderText="Name">
None.gif<ItemTemplate>
   <%# GetCellEntry( DataBinder.Eval(Container, "DataItem.Name" ) ) %>
None.gif</ItemTemplate>
None.gif</asp:TemplateColumn>

 GetCellEntry是进行将字符串转换为 HTML 编码的字符串

None.gifprotected string GetCellEntry( object o )
ExpandedBlockStart.gif{
InBlock.gifstring text = o.ToString();
InBlock.gifif ( text != null && text.Trim() != string.Empty )
InBlock.gifreturn Server.HtmlEncode( text );
InBlock.gifelse
InBlock.gifreturn " ";
ExpandedBlockEnd.gif}

这样的方法让人感到很麻烦,因为我不得不为每一个DataGrid重复一遍这样的工作,于是有了下面的解决方法:

很好的解决方法就是利用OnItemDataBound事件来解决这个问题,可以在datagrid上设置OnItemDataBound

None.gif<asp:datagrid id="MyDataGrid" runat="server" OnItemDataBound="Item_DataBound"></asp:datagrid>

  代码可以这样写:

None.gifprivate void DataGrid1_ItemDataBound( object sender,
None.gifSystem.Web.UI.WebControls.DataGridItemEventArgs e )
ExpandedBlockStart.gifContractedBlock.gifdot.gif{
InBlock.giffor ( int i = 0; i < DataGrid1.Columns.Count; i++ )
ExpandedSubBlockStart.gifContractedSubBlock.gifdot.gif{
InBlock.gifif ( DataGrid1.Columns[i].GetType() == typeof(
InBlock.gifBoundColumn ) &&
InBlock.gif( e.Item.ItemType == ListItemType.Item ||
InBlock.gife.Item.ItemType == ListItemType.AlternatingItem ) )
ExpandedSubBlockStart.gifContractedSubBlock.gifdot.gif{
InBlock.gifBoundColumn boundColumn = (BoundColumn)
InBlock.gifDataGrid1.Columns[i];
InBlock.gifstring text = DataBinder.Eval( e.Item.DataItem,
InBlock.gifboundColumn.DataField, boundColumn.DataFormatString );
InBlock.gife.Item.Cells[i].Text = Server.HtmlEncode( text );
ExpandedSubBlockEnd.gif}
ExpandedSubBlockEnd.gif}
ExpandedBlockEnd.gif} None.gif


结论:
datagrid数据表格中的数据将会绑定两次数据源,第一次是在控件自身绑定数据的时候,第二次在触发ItemDataBound
事件的时候,也许这样做没有好的效率.但这也是一种不错的将字符串转换为 HTML 编码的字符串的方法。
希望在ASP.NET的未来版本中含有"HTML-Encode"的选项,用来处理将字符串转换为 HTML 编码的字符串在数据绑定时.

dataGrid中文乱码问题解决
zfswff的专栏
02-05 4854
是因为底层生成xml时,没有指定编码。虽然打开txt文件时看到的中文都是一样但是还是编码的问题。这个问题需要java生成xml时就指定 import java.io.FileOutputStream;    import java.io.IOException;    import java.io.OutputStreamWriter;    import java.u
EasyUI 数据表格datagrid列自适应内容宽度的实现
10-16
因此,StringTolog函数将字符串中的每个字符视为一个长度单位,并根据字符在字符编码中的字节数进行加权,这样可以更准确地计算出一个字符串的视觉长度,从而为列宽设置合适的像素值。 文章还提到了,在数据量较大...
datagrid 格式字符串方式集
mathew的专栏
08-20 668
1:                                                         2:                 3","../images/Small/"+"{0}") %>>
datagrid 编码用中文显示
木子宇
06-02 892
下文中 isreply  在数据库中的编码是: 000(未回复)、001(已回复) 由于只有两种情况,故写法如下:  $("#reply").datagrid({               rows:10,               pageList:[5,10,15,20],             page:1,             toolbar:"#toolbar",
datarow转为html,C#中DataTable导出为HTML格式的方法
weixin_28979345的博客
06-10 274
前言在C#中DataTable导出数据的时候,我们需要HTML格式的输出数据, 这时候就需要使用将DataTable导出为到HTML格式的方法了,以下代码就可以帮助我们达到目的。首先,我们要绑定DataTable和 DataGridView。一、通过DataTable绑定DataGridView1. 创建DataTable,添加列DataTable table = new DataTable();...
DataGrid添加自动编号功能
【孟子E章】
06-03 3610
DataGrid添加自动编号功能http://lucky_elove.www1.dotnetplayground.com/下面的代码实现在DataGrid中添加自动编号的功能,主要是在数据绑定时利用Item属性。查看例子DataGridWithLine.aspx<%@ Page Language="vb" AutoEventWireup="false" Codebehind="D
c# WPF DataGrid 底部汇总行合计
01-20
这里,`SumConverter`是一个IValueConverter实现,它将接收到的sum参数转换为字符串显示在DataGrid中。 3. **使用库或控件扩展** 为了简化开发过程,也可以考虑使用第三方库,如Extended WPF Toolkit或AvalonDock...
利用ASP架构将flex中的datagrid数据导出为excel表格方式。
02-26
当用户触发导出操作时,我们需要获取这些数据,并将其转化为适合Excel格式字符串或XML。可以遍历DataGrid的所有行和列,提取每个单元格的值,然后存储为二维数组或XML文档。 2. **生成Excel文件**:在服务器端,...
dataGrid中文排序
04-25
比较过程中,会将字符串转换成对应的字符码点,然后按照中文的字典顺序进行比较。 ```actionscript public function compareChineseStrings(str1:String, str2:String):int { var charCode1:uint, charCode2:uint;...
easyui datagrid 导出到excel
01-18
"EasyUI Datagrid 导出到Excel"这一主题涉及的是如何将EasyUI Datagrid中的数据显示在Excel表格中,方便用户进行数据处理和分析。以下是对这个知识点的详细说明: 1. EasyUI Datagrid简介: EasyUI Datagrid是基于...
DataGridHtml标签的处理
onewayxp的专栏
03-17 1447
ASPNET的DataGrid默认不对Html标签进行处理,所以在帮定语句中要加上Server.Encode进行HTML编码防止出现显示不正常
关于datagrid中的字符串转换
去他妈的吧
10-13 1371
datagrid中,数据绑定时,怎么把数据库中的字符串按照自己设定的方式进行输出是个比较麻烦的事这个问题困扰了我很久,也试着使用了很多方法:1。浏览器可以根据的属性自动把回车符进行换行,但没有回车的段落就成了长长长长的一大行了,n久也没有解决这个矛盾,因为在中浏览器强制把字符串同行输出,而没有自动换行。2。用控件来装数据库内的内容,这样既保证了自动换行,又能回车换行,但是要求你把属性设置好,比如
easyui-datagrid行数据field原样输出html标签___http://www.bubuko.com/infodetail-1135412.html
a363722188的专栏
01-19 2856
首页 > 精品文库 > easyui-datagrid行数据field原样输出html标签 easyui-datagrid行数据field原样输出html标签 0条评论 [摘要:easyui-datagrid 绑定的止 field 本样输出html标签。处置惩罚后果如图: Html页里代码以下:... 编号</th] easyu
easyui datagrid 显示html标签,easyui-datagrid特殊字符不能显示的处理方法
weixin_39596720的博客
06-18 405
easyuidatagrid、combobox、tree等组件都不能显示含有html标签的特殊字符,因为这些字符会被当作html标签被解析掉。这里给出了一个处理方案,希望对大家有帮助。以datagrid为例:找到jquery.datagrid.js文件,在其中添加如下方法:function escapeHtml(s) {if (s === undefined) {return s;} else...
jQuery EasyUI datagrid 导出 Excel 功能实现
此外,XML字符串中还包括了表格的列头信息,通过循环遍历Datagrid的列字段,将每列的标题添加到XML结构中。一旦XML字符串构建完成,它会被转换成Base64编码,因为HTML5支持的数据URL可以直接包含Base64编码的二进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值