Hangi namepspace ile kullanacağımıza karar vermek için google search yaptığımız komutlardan birisi de HtmlEncode. Her seferinde google search yapmamak için bloga yazdım. Hem Live Writer ile blog yazısı yazmak çok kolaylaştı.
Kullanıcıdan aldığımız herhangi bir yazıyı asla direkt tarayıcıda görüntülememeliyiz.
SQL Enjeksiyonu ya da benzeri saldırılara maruz kalmamak için yapamız gerkenlerden birisi de HtmlEncode ile html olması muhtemel text içeriği escape karakterleri ile dönüştürmektir.
using System.Web;
private static string ReturnEncoded()
{
return (HttpUtility.HtmlEncode("<br />"));
}
<br /> komutu <br /> haline geliyor. Tarayıcı da alt satıra geçmek yerine ekrana <br/> yazıyor.
Blogumu, ilerde “şunu nasıl yapıyordu acaba” diyeceğim şeyleri “kenara not almak” masadıyla da kullanıyorum. Bunu yaparken kenara not aldığım şeyleri sizlerle de paylaşıyorum.
Bazen bir asp.net web sitesinde güncelleme yaparsınız ya da birşeyleri değiştirmek içni geçici süredurdurmak istersiniz. Gelen ziyaretçiye de user-friendly bir sayfa göstermek icap eder bu esnada.
Bunu ASP.Net 2.0 ve üstü sitelerde yapmak oldukça kolaydır.
App_offline.htm adlı bir sayfa oluşturup upload etmek. Böylece sitemize gelen ziyaretçi sadece bu sayfaı görüntüler. İşimiz bitince sayfanın adını değiştiririz ya da sileriz. Site çalışmaya devam eder.
App_offline.htm
<html>
<head>
<title>Bakım çalışması var</title>
</head>
<body>
<p>Şu anda sitede bakım çalışması var. Lütfen en kısa zamanda tekrar deneyiniz.</p>
</body>
</html>
