asp.net의 문자열 작성기 클래스

Question

SqlDataReader myreader; myreader = cmmd.ExecuteReader(); 정확히 내가 원하는

     StringBuilder sb = new StringBuilder(); 
         sb.Append("<b>Vaccine</b>&nbsp;&nbsp;&nbsp;<b> Vaccination Date</b>&nbsp;&nbsp;&nbsp;<b> Vaccination Due Date</b>&nbsp;&nbsp;&nbsp;<b> Incomplete Vaccination </b>&nbsp;&nbsp;&nbsp;<b>Dose No.</b>&nbsp;&nbsp;&nbsp;<b> Remarks </b><br/><br/>"); 
         while (myreader.Read()) 
          { 
            sb.Append(myreader["VaccineID"]); 
            sb.Append("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"); 
            sb.Append(myreader["DateOFVaccine"]); 
            sb.Append("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"); 
            sb.Append(myreader["NextVaccinationDueDate"]); 
            sb.Append("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"); 
            sb.Append(myreader["AnyIncompleteImmunization"]); 
            sb.Append("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"); 
            sb.Append(myreader["DoseNumber"]); 
            sb.Append("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"); 
            sb.Append(myreader["Remark1"]); 
            sb.Append("<br/>"); 
          } 
         lblDisplayDetails.Text = sb.ToString(); 
         myreader.Close(); 

데이터를 검색 (별도의 테이블 일 수있다), 그리고, SOME STYLE (등 폰트, 색상)을 넣는이를 표시한다.

gridview에서 여러 테이블에서 검색 할 수 있습니까? DataReader를 사용할 수 있지만 스타일 (글꼴, 색상 등)으로 표시하는 방법은 무엇입니까? 감사 Indranil

Answer 1

당신은 Literal 컨트롤을 사용해야하고, 당신의 문자열이 HTML 태그를 포함하고 있기 때문에, 당신은 설정해야합니다 컨트롤의이을 할 수있는 매우 위험한 일이다 Mode

PassThrough에, 해커 또는 심지어 digruntled 사용자가 어떻게 든 예 : "Remark1"로, 데이터베이스 세포의로 문자열 <script>alert('haha i hacked your site')</script>을 얻는 경우에 때문에, XSS attack

에 다음 방금 떨어진 한 피해자는 당신은 Server.HtmlEncode를 호출해야합니다 너의 모든 myr에 eader 필드 :이 페이지를 좋아

sb.Append(Server.HtmlEncode(myreader["Remark1"])); 

권장 : http://msdn.microsoft.com/en-us/library/a2a4yykt.aspx

Answer 2

이 단어!

&

Repeater