在ASP.NET開(kāi)發(fā)中，經(jīng)常會(huì)遇到需要對(duì)用戶輸入數(shù)據(jù)進(jìn)行編碼和解碼的情況。在處理用戶輸入數(shù)據(jù)時(shí)，為了防止跨站腳本攻擊（XSS）和其他安全問(wèn)題，我們需要對(duì)特殊字符進(jìn)行編碼，以確保數(shù)據(jù)在網(wǎng)頁(yè)中能夠正確顯示并不會(huì)產(chǎn)生安全隱患。而在ASP.NET中，我們可以使用HtmlEncode和HtmlDecode方法來(lái)對(duì)HTML字符進(jìn)行編碼和解碼。

這兩個(gè)方法非常方便實(shí)用，可以解決大部分HTML字符編碼和解碼的問(wèn)題。下面我們來(lái)看一個(gè)實(shí)際例子，假設(shè)我們有一個(gè)用戶輸入框，用戶可以在其中輸入一段文本，并提交保存到數(shù)據(jù)庫(kù)中。在展示這段文本時(shí)，我們需要對(duì)其中的特殊字符進(jìn)行編碼，以防止XSS攻擊。

<asp:TextBox ID="txtInput" runat="server"></asp:TextBox>
<asp:Button ID="btnSave" runat="server" Text="保存" OnClick="btnSave_Click" />
protected void btnSave_Click(object sender, EventArgs e)
{
string userInput = txtInput.Text;
string encodedInput = Server.HtmlEncode(userInput);
// 將encodedInput保存到數(shù)據(jù)庫(kù)中
}

在上述例子中，當(dāng)用戶輸入文本后點(diǎn)擊保存按鈕，我們通過(guò)Server.HtmlEncode方法對(duì)用戶輸入進(jìn)行了編碼，確保特殊字符被正確轉(zhuǎn)義，然后再將編碼后的結(jié)果字符串保存到數(shù)據(jù)庫(kù)。這樣，將來(lái)在從數(shù)據(jù)庫(kù)讀取數(shù)據(jù)并展示到網(wǎng)頁(yè)中時(shí)，就不會(huì)產(chǎn)生XSS攻擊的風(fēng)險(xiǎn)。

當(dāng)我們需要在網(wǎng)頁(yè)中展示數(shù)據(jù)庫(kù)中保存的編碼字符串時(shí)，就需要使用HtmlDecode方法對(duì)保存的字符串進(jìn)行解碼，以還原原有的HTML字符。下面是一個(gè)展示數(shù)據(jù)庫(kù)保存數(shù)據(jù)的示例：

string encodedInput = "This is an <b>encoded</b> string.";
string decodedOutput = Server.HtmlDecode(encodedInput);
Response.Write(decodedOutput);

在上述例子中，我們從數(shù)據(jù)庫(kù)中讀取了一個(gè)編碼后的字符串<b>encoded</b>，通過(guò)Server.HtmlDecode方法進(jìn)行解碼，最終在網(wǎng)頁(yè)中展示的結(jié)果是This is an <b>encoded</b> string.。這樣，我們就成功地將編碼后的字符串還原為原始的HTML字符，并正確地展示在了網(wǎng)頁(yè)中。

HttpUtility.HtmlEncode和HttpUtility.HtmlDecode也是進(jìn)行HTML字符編碼和解碼的常用方法，功能與Server.HtmlEncode和Server.HtmlDecode相似。它們的使用方式也類(lèi)似，只需要將Server換成System.Web.HttpUtility即可，如下所示：

string userInput = txtInput.Text;
string encodedInput = System.Web.HttpUtility.HtmlEncode(userInput);
// 將encodedInput保存到數(shù)據(jù)庫(kù)中
string encodedInput = "This is an <b>encoded</b> string.";
string decodedOutput = System.Web.HttpUtility.HtmlDecode(encodedInput);
Response.Write(decodedOutput);

綜上所述，利用HtmlEncode和HtmlDecode方法，我們可以方便地對(duì)HTML字符進(jìn)行編碼和解碼，確保數(shù)據(jù)在網(wǎng)頁(yè)中正確展示且不產(chǎn)生安全風(fēng)險(xiǎn)。無(wú)論是防止XSS攻擊，還是處理用戶輸入數(shù)據(jù)，這兩個(gè)方法都是不可或缺的。