Решение проблемы уязвимости XSS C#

Question

LabelWarning.Text += "<li>Fund: " + dr["CltAcctNo"].ToString() + ", Security: " 
          + dr["SecFullName"].ToString() + ", Expected holdings: " + share.formatQty(dr["ExpHoldings"].ToString(), dr["DecPlaces"].ToString()) 
          + ", Calculated holdings: " + share.formatQty(dr["CalHoldings"].ToString(), dr["DecPlaces"].ToString()) + "</li>"; 

У вас возникла проблема с этим кодом из-за XSS (межсайтовый скриптинг), любая идея для решения этой проблемы?

Answer 1

вы также можете просто найти этот ответ в поисковых системах:

LabelWarning.Text += "<li>Fund: " + System.Web.HttpUtility.HtmlEncode(dr["CltAcctNo"].ToString()) + ", Security: " 
         + System.Web.HttpUtility.HtmlEncode(dr["SecFullName"].ToString()) + ", Expected holdings: " + System.Web.HttpUtility.HtmlEncode(share.formatQty(dr["ExpHoldings"].ToString(), dr["DecPlaces"].ToString())) 
         + ", Calculated holdings: " + System.Web.HttpUtility.HtmlEncode(share.formatQty(dr["CalHoldings"].ToString(), dr["DecPlaces"].ToString())) + "</li>";