我正在研究NerdDinner,对以下部分有些困惑...
首先,他们添加了一个用于创建新晚餐的表单,其中包含一系列类似以下内容的文本框:<%= Html.TextArea("Description") %>
然后,他们展示了将表单输入绑定(bind)到模型的两种方法:
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Create() {
Dinner dinner = new Dinner();
UpdateModel(dinner);
...
}
或者:
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Create(Dinner dinner) { ... }
好的,太好了,到目前为止一切看起来都很简单。
然后过了一会儿他们说:
?? MVC正在为我们管理数据绑定(bind)。您应该在哪里/如何进行HTML编码?
最佳答案
您通常(但不总是)希望在将值写出之前(通常在您的 View 中)对HTML进行编码,但也可能需要从 Controller 中进行编码。
一些信息在这里:http://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax-for-html-encoding-output-in-asp-net-4-and-asp-net-mvc-2.aspx