我想从文本框中插入html标签作为字符串到sql表。当我得到正常的插入查询时,我得到了错误,如
从客户端(Res_Details="<h2>Anotherone</h2>").
说明:
ASP.NET已检测到请求中有潜在危险的数据,因为它可能包含HTML标记或脚本。数据可能表示试图破坏应用程序的安全性,例如跨站点脚本攻击。如果此类输入适用于您的应用程序,则可以在网页中包含代码以明确允许它。
答案 0 :(得分:3)
将[ValidateInput(false)]置于您的发布操作之上。
或者将[AllowHtml]放在所需属性之上。
不要像其他用户建议的那样执行,并将<httpRuntime requestValidationMode="2.0" />放入web.config,因为这是引用Microsoft,“禁用最不安全的方法请求验证。“
答案 1 :(得分:0)
将以下代码添加到system.web标记下的web.config中解决了我遇到的同样问题:
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
答案 2 :(得分:0)
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" ValidateRequest="false"%>
添加validateRequest =&#34; false&#34;在.aspx页面中。
如果这不起作用,请尝试
<system.web>
<compilation debug="true" targetFramework="4.0"/>
<httpRuntime requestValidationMode="2.0"/>
<system.web>
答案 3 :(得分:0)