本文提供了关于如何在 C# 中安全地编码用户名并创建 URL 路径的完整指南。无论你是使用 Uri.EscapeDataString、HttpUtility.UrlEncode 还是自定义编码方法，本教程将帮助你避免潜在的安全问题并确保生成的 URL 路径符合标准。学习这些实用的 C# 编码技巧，确保应用程序中的 URL 安全、有效，并能够正确处理用户输入。

1. 使用 Uri.EscapeDataString 方法

C# 提供了 Uri.EscapeDataString 方法，该方法将字符串中的非 ASCII 字符、特殊字符等转换为 URL 编码格式。它非常适用于编码 URL 路径中的部分（如用户名）。

示例代码：

using System;

class Program
{
    static void Main()
    {
        string username = "john_doe@website.com";
        string encodedUsername = Uri.EscapeDataString(username);
        Console.WriteLine(encodedUsername);  // 输出 john_doe%40website.com
    }
}

解释：

• Uri.EscapeDataString 会将用户名中的特殊字符（如 @）转换为 URL 编码（如 %40）。
• 这种方法适用于编码 URL 的路径部分，但它不会处理全局的 URL 编码（如斜杠 / 等）。

2. 使用 HttpUtility.UrlEncode 方法

HttpUtility.UrlEncode 方法属于 System.Web 命名空间，它用于对整个 URL 进行编码。与 Uri.EscapeDataString 类似，它将特殊字符转换为可在 URL 中安全传输的格式。

示例代码：

using System;
using System.Web;

class Program
{
    static void Main()
    {
        string username = "john_doe@website.com";
        string encodedUsername = HttpUtility.UrlEncode(username);
        Console.WriteLine(encodedUsername);  // 输出 john_doe%40website.com
    }
}

解释：

• HttpUtility.UrlEncode 会将字符串中所有的非字母数字字符进行编码，通常用于处理用户输入的 URL 参数。
• 注意：HttpUtility 是在 System.Web 中，因此需要引用该命名空间。对于 ASP.NET 项目，这是一个常见的做法。

3. 使用 WebUtility.UrlEncode 方法

如果你不想引用 System.Web 命名空间，System.Net.WebUtility.UrlEncode 提供了相似的功能，适用于较新的 .NET Core 和 .NET 5+ 项目。

示例代码：

using System;
using System.Net;

class Program
{
    static void Main()
    {
        string username = "john_doe@website.com";
        string encodedUsername = WebUtility.UrlEncode(username);
        Console.WriteLine(encodedUsername);  // 输出 john_doe%40website.com
    }
}

解释：

• WebUtility.UrlEncode 的功能与 HttpUtility.UrlEncode 类似，可以对 URL 中的用户名等进行编码。
• 它是 System.Net 命名空间的一部分，可以用于现代的 .NET 核心应用程序。

4. 自定义编码函数

有时你可能需要自定义编码规则，或者在不使用库方法的情况下手动进行编码。例如，可以创建一个简单的函数，将特定字符转换为其 URL 编码。

示例代码：

using System;
using System.Text;

class Program
{
    static string EncodeUsername(string username)
    {
        StringBuilder encoded = new StringBuilder();
        foreach (char c in username)
        {
            if (Char.IsLetterOrDigit(c) || c == '_' || c == '-')
            {
                encoded.Append(c);  // 允许字母、数字、下划线和破折号
            }
            else
            {
                encoded.Append('%').Append(((int)c).ToString("X2"));  // 编码其他字符
            }
        }
        return encoded.ToString();
    }

    static void Main()
    {
        string username = "john_doe@website.com";
        string encodedUsername = EncodeUsername(username);
        Console.WriteLine(encodedUsername);  // 输出 john_doe%40website.com
    }
}

解释：

• 自定义编码方法仅对字母、数字、下划线和破折号字符进行原样处理，其他字符则使用 %XX 编码格式（其中 XX 是字符的 ASCII 十六进制值）。
• 这种方法适用于特殊的编码需求，但不如内置方法全面。

5. 使用正则表达式移除非法字符

除了编码外，有时你可能还需要移除不合法的字符（例如，空格、某些标点符号等）。可以结合正则表达式清理用户名，使其符合 URL 的规定。

示例代码：

using System;
using System.Text.RegularExpressions;

class Program
{
    static string CleanAndEncodeUsername(string username)
    {
        string cleanUsername = Regex.Replace(username, @"[^a-zA-Z0-9_-]", "_");
        return Uri.EscapeDataString(cleanUsername);
    }

    static void Main()
    {
        string username = "john doe@website.com";
        string encodedUsername = CleanAndEncodeUsername(username);
        Console.WriteLine(encodedUsername);  // 输出 john_doe%40website.com
    }
}

解释：

• 正则表达式 @"[^a-zA-Z0-9_-]" 会匹配所有不是字母、数字、下划线和破折号的字符，并将其替换为下划线 _。
• 这种方法结合了清理和编码，确保用户名符合 URL 规范。

---

比较和选择：

• Uri.EscapeDataString：适用于大部分基本编码需求，轻便高效。
• HttpUtility.UrlEncode 和 WebUtility.UrlEncode：适用于较完整的 URL 编码需求，适合 ASP.NET 和 .NET Core 项目。
• 自定义编码函数：适用于更特定的编码需求，但相对较复杂。
• 正则表达式清理：适用于清理和替换不合法字符，确保用户名符合 URL 规范。