У меня есть приложение ASP.NET Web Forms. Есть страница с текстовыми полями, и пользователи вводят в них условия поиска, которые используются для запроса базы данных.
Я знаю, что мне нужно предотвратить атаки с использованием JavaScript-инъекций. Как мне это сделать?
В MVC я бы использовал Html.Encode
. Похоже, он не распознается в веб-формах.
Спасибо!