1. 脚本
形式:<script>function (){alert('<%=reval>')}</script>
单引号之间的内容必须将 '转为\'
转换代码:reval = reval.Replace("'", "\\'");
形式:<script>function (){alert("<%=reval%>")</script>
双引号之间的内容必须将 "转为\"
转换代码:reval = reval.Replace("\"", "\\"");
2.地址
形式:href="<%=reval>"
地址必须进行url编码
转换代码:reval=HttpUtility.UrlEncode(reval)
3.直接显示
<div><%=reval%></div>
在页面直接显示的必须进行Html编码
转换代码:reval=HttpUtility.HtmlEncode(reval)