HttpUtility.HtmlEncode这个函数可以让s变成没有攻击的代码,可以提升网站的安全性
public string Index(string s = "suepr name is null")
{
//Speak();
//return View();
return "I have review it"+HttpUtility.HtmlEncode( s);
return "I have review it"+Server.HtmlEncode( s); //同上一样的功能
}