Question

我使用的是TINYMCE文本编辑器，我希望将文本存储在数据库中。

但是当我尝试使用Insert查询在数据库中插入数据时，我发现了一个错误，例如“有潜在危险的请求”.Form值是从客户端检测到的

我在编辑中写过的文字

    for that i have used
    EncodedString = System.Web.HttpUtility.HtmlEncode(Request.Form["txtcontent"]);

但它不对标签进行编码..

Answer 1

首先，我建议使用Model绑定而不是Request.Form[]。

对于手头的实际问题，您需要将AllowHtmlAttribute添加到包含HTML的属性中。

示例视图模型

public class MyViewModel
{
    public string Name {get;set; }

    [AllowHtml]
    public string Content { get; set; }
}