Asp.net Mvc Codeplex Preview 5是Asp.net Mvc的一個過渡版本,它包含了一些新特性。
Pv5對於Helper的更改基本集中在HtmlHelper。對於簡單的使用,我基本一帶而過,如果朋友們有什麼不明白,可以留言。
AttributeEncode提供了HtmlAttributeEncode功能
使用方法
<%=Html.AttributeEncode("<script src=\"j.js\"></script><div background='javascript:alert('');'/>") %>
編碼結果
<script src="j.js"></script><div background='javascript:alert('');'/>
方法僅將引號 (")、“and”符號 (&) 和左尖括號 (<) 轉換為等效的字符實體。該方法比Encode/HtmlEncode方法快得多。
Encode 提供了HTMLENCODE功能
使用方法
<%=Html.Encode("<script src=\"j.js\"></script><div background='javascript:alert('');'/>")%>
編碼結果
<script src="j.js"></script><div background='javascript:alert('');'/>
RenderUserControl 改為 RenderPartial,並提供了更好的模板尋找方式
<%=Html.RenderUserControl("/Views/Shared/Menu.ascx") %>
改為
<% Html.RenderPartial("Menu");%>
注意,原來的<%=%>改了為一句語言,有分號結束,與RenderAction統一了
驗證控件
起到了服務器端驗證作用,
效果如下:
