In Asp .. HTML Tags + Scirpt befehle unterdrücken?

[chakotey]

Hallo,

ich weiß das es in asp.net sowas gibt wo man in ein formular eingegebene scriptbefehle unterdrücken kann .. gibts sowas auch für asp .. hab schon gesucht aber nichts gefunden .. weiß wer was?

 

[Klaus Keller]

Hallo chakotey,

für das Unterdrücken der Script-Tags gibt es wohl 2 Möglichkeiten:
1. Per Server.HTMLEncode. Allerdings werden dann mehr Zeichen als nur die Script-Tags umgewandelt, was nicht immer gewollt ist, Beispiel:
Text = Server.HTMLEncode(Text)

2. Per Replace:
Text = Replace(Replace(Text, "<", "&lt;"), ">", "&gt;")

Dabei kannst Du das Encoden sowohl bei der Eingabe setzen, um damit z.B. auch die DB-Eingaben zu ändern, als auch nur in der Ausgabe, um so den Text wie eingegeben zu speichern.