Простите меня, если это глупый вопрос. Я не смог найти ответ, указанный явно.
Я редко использую Bind() или Eval() на моих страницах aspx и вместо этого использую следующий синтаксис: (Предположим, что это находится в ItemTemplate в элементе управления Repeater)
<asp:Label id="lblFirstName" runat="server" Text='<%# Microsoft.Security.Application.AntiXss.HtmlEncode(DataBinder.Eval(Container.DataItem, "FirstName").ToString()) %>
Я начал делать это давным-давно и просто никогда не спрашивал об этом, но теперь мне приходит в голову, что это может быть излишним. И теперь я использую CMS, который использует этот синтаксис повсюду:
<asp:Label id="lblFirstName" runat="server" Text='<%# Bind("FirstName") %>
Итак, мне интересно, в основном, если я использую Bind() или Eval(), автоматически ли выполняется время выполнения HtmlEncode для вывода? Я все время делал ненужную кодировку?
