Hangi namepspace ile kullanacağımıza karar vermek için google search yaptığımız komutlardan birisi de HtmlEncode. Her seferinde google search yapmamak için bloga yazdım. Hem Live Writer ile blog yazısı yazmak çok kolaylaştı.
Kullanıcıdan aldığımız herhangi bir yazıyı asla direkt tarayıcıda görüntülememeliyiz.
SQL Enjeksiyonu ya da benzeri saldırılara maruz kalmamak için yapamız gerkenlerden birisi de HtmlEncode ile html olması muhtemel text içeriği escape karakterleri ile dönüştürmektir.
using System.Web;
private static string ReturnEncoded()
{
return (HttpUtility.HtmlEncode("<br />"));
}
<br /> komutu <br /> haline geliyor. Tarayıcı da alt satıra geçmek yerine ekrana <br/> yazıyor.