讓sEncodedHref
代表HttpUtility.HtmlAttributeEncode(..)
'd字符串。單引號和雙引號html屬性之間的功能差異是什麼?
之間是否有任何功能上的差別生成的HTML這樣的:
String.Format(@"<span class='blue' src='{0}'>", sEncodedHref);
與生成的html是這樣的:
String.Format(@"<span class=""blue"" src=""{0}"">", sEncodedHref);
我一直的印象是單引號變種正在既不那麼支持也不那麼「安全」,但是我無法提供理由來支持這一論點。
看到這個問題:http://stackoverflow.com/questions/273354/html-single-quotes-a-problem – 2010-07-26 21:03:29
安全問題在這裏: HtmlAttributeEncode方法只轉換引號(「),&符號(& )和左尖括號(<)與等價的字符實體相比,它比HtmlEncode方法快得多 HtmlAttributeEncode方法的字符串結果只能用於雙引號屬性,使用HtmlAttributeEncode時可能會出現安全問題方法與單引號屬性[來源](http://msdn.microsoft.com/en-us/library/wdek0zbf.aspx) – 2010-07-26 22:56:06