Objeto Server

watch_later 1 de abr de 2013
Este Objeto nos permite codificar e decoficar strings com marcações HTML e URLs.

O método HtmlEncode codifica as strings antes de exibi-las no Browser, a codificação de strings evitar que eu usuário mal intencionado insira caracteres que modifiquem a string que é exibida no browser , uma regra básica deve ser seguida , essa regra diz que devemos validar todos os dados inseridos pelos usuários, evitando que esse crie resultados inesperados na aplicação , exemplo um usuário mal intencionado pode inserir em formulários de sua página marcações html e código javascript , mudando assim o corportamento de sua página podendo redireciona-la , adicionar banners em sua página e muito mais.

O método HtmlEncode exibe todas as strings como texto no browser e não interpreta nenhuma marcação html e nem código Javascript.

Se inserirmos em um campo do formulário a marcação Html

<p>Teste ma intenção</p>

e ,em seguida exibirmos o conteúdo do campo com o método Write

Response.Write("<p>Teste ma intenção</p>");

a saída será a seguinte:

<p>Teste ma intenção</p>

O método HtmlDecode decodifica uma string, lembrando que para decodificar uma string ela deve estar codificada.

string mensagem = "<p>Teste ma intenção</p>";
Response.Write(Server.HtmlDecode(mensagem));

Exibe a frase anterior em um paragrafo:

Teste ma intenção

Geralmente usamos a codificação de caracteres quando informações provenientes de um usuário são exibidas para outros usuários.