दिलचस्प पोस्ट
आर में अनन्य रंग के साथ प्रत्येक पंक्ति को एकाधिक पंक्तियां (डेटा श्रृंखला) बनाएं PHP चेतावनी: पोस्ट की गई सामग्री -878294 बाइट की लंबाई अज्ञात में 8388608 बाइट्स की सीमा से अधिक है लाइन 0 वैश्विक चर को खराब व्यवहार क्यों माना जाता है? बड़ा बिटमैप आकार के कारण स्मृति अपवाद के बाहर एक टैब से दूसरे टैब पर फ़ोकस कैसे करें PostgreSQL / नोडजेएस के साथ परिणाम की सरणी के रूप में जुड़ें टेबल आइटम पर क्लिक करने के बाद BootStrap3 ड्रॉपडाउन मेनू को खुले रखें स्ट्रिंग को विभाजित कैसे करें, लेकिन सीमांकक कैसे रखें? JavaFX में कोपायबल लेबल / टेक्स्टफिल्ड / लेबलटेड टेक्स्ट आईओएस में केवल पहली लॉन्च पर स्क्रीन दिखाएं कैसे जानने के लिए कि MySQLnd सक्रिय ड्राइवर है? nginx – client_max_body_size का कोई प्रभाव नहीं है गोटो का उपयोग करने में क्या गलत है? खंड में गैर-डिफ़ॉल्ट कन्स्ट्रक्टर त्रुटि numpy में दूरी की गणना करने के लिए और अधिक कुशल तरीका है?

एचटीएमएल स्ट्रिंग्स को पढ़ना / आउटपुट करना

मुझे एक डीबी तालिका में सुरक्षित / स्वच्छ एचटीएमएल बचाया गया है।

रेजर के दृश्य में मुझे यह HTML सामग्री कैसे लिखी जा सकती है?

यह हमेशा < और एम्परसेन्ड टू &amp;

Solutions Collecting From Web of "एचटीएमएल स्ट्रिंग्स को पढ़ना / आउटपुट करना"

आपकी सामग्री का mystring नाम की स्ट्रिंग के अंदर है …

आप उपयोग कर सकते हैं:

 @Html.Raw(mystring) 

वैकल्पिक रूप से आप अपनी स्ट्रिंग को HtmlString या किसी अन्य प्रकार से बदल सकते हैं जो HtmlString स्ट्रिंग मॉडल में या सीधे इनलाइन को लागू IHtmlString है और नियमित @ उपयोग करता है।

 @{ var myHtmlString = new HtmlString(mystring);} @myHtmlString 

एएसपी.नेट एमवीसी 3 में आपको ऐसा कुछ करना चाहिए:

 // Say you have a bit of HTML like this in your controller: ViewBag.Stuff = "<li>Menu</li>" // Then you can do this in your view: @MvcHtmlString.Create(ViewBag.Stuff) 

आप उपयोग कर सकते हैं

 @{ WriteLiteral("html string"); } 

कभी-कभी कच्चा HTML का उपयोग करना मुश्किल हो सकता है अधिकतर XSS भेद्यता की वजह से अगर यह चिंता का विषय है, लेकिन आप अभी भी कच्चे HTML का उपयोग करना चाहते हैं, तो आप डरावनी भागों को सांकेतिक शब्दों में बदल सकते हैं।

 @Html.Raw("(<b>" + Html.Encode("<script>console.log('insert')</script>" + "Hello") + "</b>)") 

का परिणाम

 (<b>&lt;script&gt;console.log('insert')&lt;/script&gt;Hello</b>) 

आप इस तरह नियंत्रक में अपनी स्ट्रिंग को व्यूडेटा में रख सकते हैं:

  ViewData["string"] = DBstring; 

और फिर उस दृश्यडेटा को इस तरह देखने में कहें:

 @Html.Raw(ViewData["string"].ToString()) 

@MvcHtmlString.Create(ViewBag.Stuff) द्वारा सुझाए गए @MvcHtmlString.Create(ViewBag.Stuff) का उपयोग करने के अलावा, मैं सुझाव देता हूं कि आप एंटीक्सएसएस लाइब्रेरी का भी उपयोग करें ताकि http://hacked.com/archive/2010/04/06/using-antixss-as- -default-एनकोडर के लिए एएसपी-net.aspx

यह लगभग सभी संभव XSS हमले स्ट्रिंग एनकोड करता है