JavaScript部分

encodeURI() （解碼為：decodeURI()）：不會轉義的字符：- _ . ! ~ * ‘ ( ) ;/?:@&=+$,#

例如：encodeURI(“http://m.survivalescaperooms.com?a=-_.!~*'();/?:@&=+$,#”)輸出：“http://m.survivalescaperooms.com?a=-_.!~*'();/?:@&=+$,#”

encodeURIComponent() （解碼為：decodeURIComponent() ）：不會轉義的字符： – _ . ! ~ * ‘ ( )

例如：

encodeURIComponent(“http://m.survivalescaperooms.com?a=-_.!~*'();/?:@&=+$,#”)

輸出：

“http%3A%2F%2Fm.survivalescaperooms.com%3Fa%3D-_.!~*'()%3B%2F%3F%3A%40%26%3D%2B%24%2C%23”

區別：對于;/?:@&=+$,#這些字符的處理。

還有個附加的： escape() ，不過 ECMAScript v3 反對使用該方法。原因猜測是根據轉義序列有關，escape()的轉移序列為：
對于代碼單元小于等于0xFF的被替換字符，使用 %xx 格式的兩位數轉義序列。對于代碼單元大于0xFF的被替換字符，使用 %uxxxx 格式的四位數轉義序列。
具體的可以研究一下ECMAScript的規范，由于本人道行太淺，就不深入研究了，哈。。 unescape() 同樣不推薦使用。

C#部分：

C#部分比較混亂，不僅有很多urlencode，還有好多htmlencode。但其實在處理url時我們只關注url部分就好了，html那部分當我們處理html時才會用到，如預防xss攻擊時應該就需要那些htmlencode，htmldecode了。

下面說一下url的常用方法:

Server.UrlEncode（解碼：Server.UrlDecode）：
Server.UrlEncode使用系統預設編碼做為參數調用HttpUtility.UrlEncode編碼，所以如果系統全局都用UTF8格式編碼，這兩個方法就是一樣的（至于是否使用了系統預設編碼這個還有待考證，沒有找到官方說法）。
HttpUtility.UrlEncode（解碼：HttpUtility. UrlDecode）

例如：

HttpUtility.UrlEncode(“http://m.survivalescaperooms.com?a=-_.!~*'();/?:@&=+$,#”)

輸出：

http%3a%2f%2fm.survivalescaperooms.com%3fa%3d-_.!%7e*%27()%3b%2f%3f%3a%40%26%3d%2b%24%2c%23

可見：此方法會對url地址進行編碼。但是有一點要知道，就是此方法會把空格編碼為+號而不是十六進制的%20，所以此方法編碼參數中如果存在空格會造成錯誤。

Uri.EscapeUriString（解碼：沒找到對應的）：會對中文、空格等進行轉義。

例如：

Uri.EscapeUriString(“http://m.survivalescaperooms.com?a=中國&123 -_.!~*'();/?:@&=+$,#”)

輸出：

http://m.survivalescaperooms.com?a=%E4%B8%AD%E5%9B%BD&123%20%20%20-_.!~*'();/?:@&=+$,#

可見其不會對網址進行編碼。

Uri.EscapeDataString（解碼： Uri.UnescapeDataString）：不僅對參數，還會對網址進行編碼。

例如：

Uri.EscapeDataString(“http://m.survivalescaperooms.com?a=中國&123 -_.!~*'();/?:@&=+$,#”)

輸出：http%3A%2F%2Fm.survivalescaperooms.com%3Fa%3D%E4%B8%AD%E5%9B%BD%26123%20%20%20-_.%21~%2A%2
7%28%29%3B%2F%3F%3A%40%26%3D%2B%24%2C%23

所以，總結：

不需要編碼://可用：JavaScript中用encodeURI，否則用encodeURIComponent，C#中用Uri.EscapeUriString否則用Uri.EscapeDataString