我有一个文本框,允许用户输入存储在数据库中的内容,然后是另一个文本框,它从数据库中检索此值并显示它。目前,我有这样的事情:
string text = Server.HTMLDecode(userEnteredText);
//code to put this text into the database
Textbox1.Text = Server.HTMLDecode(textFromDatabase);
Server.HTMLDecode解决了用户输入'遇到的任何问题。炭。
然而,我注意到用户是否输入"&#39"进入文本框,然后ASP再次提出错误,认为客户端正在输入具有潜在危险的文本。有没有办法解决?我注意到在大多数网站上这会自动变成撇号。知道如何避免用户输入问题吗?
答案 0 :(得分:0)
如果您确定要这样,请在web.config:
<system.web>
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false" />
</system.web>