Я создаю некоторый динамически сгенерированный HTML
bldr.AppendLine("<a>");
string userText = user.Company;
bldr.AppendLine(userText);
bldr.AppendLine("</a>");
Как я могу гарантировать, что независимо от названия компании будет отображаться так, как должно, но также, если они попытаются ввести любой HTML-код в его имя, он просто появится в виде простого текста.
Например, если они попытались использовать имя "<script>alert("Do Bad!")</script>
", то точно, что будет отображаться на странице, в виде обычного текста.
Но я также хочу, чтобы "A и C" переводили на "A\u0026 C", что и происходит, когда я использую
HttpUtility.JavaScriptStringEncode(user.Company);