原谅我,如果这是一个愚蠢的问题.我未能明确地找到答案.
我很少在我的aspx页面中使用Bind()或Eval(),而是使用以下语法:(假设这是在Repeater控件中的ItemTemplate中)
<asp:Label id="lblFirstName" runat="server" Text='<%# Microsoft.Security.Application.Antixss.HtmlEncode(DataBinder.Eval(Container.DataItem,"FirstName").ToString()) %>
我很久以前就开始这样做,从来没有质疑过,但现在我觉得这可能是过度的.现在我正在使用一种使用这种语法的CMS:
<asp:Label id="lblFirstName" runat="server" Text='<%# Bind("FirstName") %>
所以我想知道,基本上,如果我使用Bind()或Eval()运行时自动HtmlEncode的输出?我一直在做不必要的编码吗?