当我们进行form提交时,如果页面文本框里出现中文,那么提交后地址栏将会对中文进行编码,变成一堆%86%2bd的东西,这是因为地址栏对中文进行了编码的缘故,所使用的编码为: HttpUtility.UrlEncode()。
此外,我们还可以用HttpUtility.HtmlEncode()对参数进行html编码,这样即使传来参数<script language='javascript'>alert(' http://www.zdbase.com');</script>,直接在页面上输出参数值时,不会弹出对话框,而是直接显示该段脚本。