In ASP.NET 4 macht die <%: xyz %> -Syntax dasselbe wie <%= Server.HtmlEncode(xyz) %> in früheren Versionen. Es ist einfach eine Abkürzung, weil es so oft verwendet wird.
Wie Richard unten sagt, kann es auch feststellen, ob eine Zeichenfolge nicht codiert werden muss, abhängig davon, ob sie die IHtmlString -Schnittstelle implementiert oder nicht.
IIRC, <%: stellt automatisch HTML-Codierung zur Verfügung, so dass Sie es nicht selbst tun müssen.
Von Scott Guthries Blogpost :
Mit ASP.NET 4 stellen wir ein neue Codeausdrucksyntax (
<%: %>) Dies gibt Ausgabe wie<%= %>Blöcke do - aber was auch automatisch HTML kodiert es vorher.
Lesen Sie den Blogbeitrag für viel mehr Details.
& lt;% = Injiziert den Wert direkt, während & lt;%: automatisch alle gruseligen Sonderzeichen für dich entfernt.
Mit anderen Worten
<%: myString %>
ist dasselbe wie
<%= Server.HtmlEncode(myString) %>
Tags und Links asp.net-mvc .net asp.net asp.net-mvc-2