HTMLEncode / HTMLDecode和撇号ASP.net

时间:2013-01-08 02:25:37

标签: asp.net html-encode

我有一个文本框,允许用户输入存储在数据库中的内容,然后是另一个文本框,它从数据库中检索此值并显示它。目前,我有这样的事情:

 string text = Server.HTMLDecode(userEnteredText);
 //code to put this text into the database

 Textbox1.Text = Server.HTMLDecode(textFromDatabase);

Server.HTMLDecode解决了用户输入'遇到的任何问题。炭。

然而,我注意到用户是否输入"&#39"进入文本框,然后ASP再次提出错误,认为客户端正在输入具有潜在危险的文本。有没有办法解决?我注意到在大多数网站上这会自动变成撇号。知道如何避免用户输入问题吗?

1 个答案:

答案 0 :(得分:0)

如果您确定要这样,请在web.config

中进行设置
<system.web>
    <httpRuntime requestValidationMode="2.0" />
    <pages validateRequest="false" />
</system.web>