我有一个gridview,我允许用户在编辑gridview行中的记录时输入HTML数据。当我点击更新按钮时,我收到此消息
从客户端检测到一个潜在危险的Request.Form值(ctl00 $ ContentPlaceHolder1 $ gvCommentDetails $ ctl02 $ ctl04 =“这是消息,这是标记......”)。
请告诉我如何解决这个问题,因为我正在使用sql数据源来更新gridview记录。
=============
“SelectCommand =”SELECT c.Id,c.Name,c.message 从表1 c UpdateCommand =“UPDATE Table1 SET Name = @Name, message = @message 在哪里Id = @Id“>
谢谢你
答案 0 :(得分:0)
尝试在web.config中更新以下内容
<pages validateRequest="false">
答案 1 :(得分:0)
基本上,这意味着您无法将包含HTML(或脚本)标记的值发布到服务器。
换句话说 - 如果您有文本框并且访问者输入了某些内容
这是消息,[someHtmlTagGoesHere]
或
这是标记。 ... [someTagGoesHere]
然后按“提交”按钮将发生此错误,因为发布的值包含HTML标记。
要在页面上禁用请求验证,请将以下指令添加到文件中的现有“page”指令中(您需要切换到HTML视图): ValidateRequest = “假”
希望这会有所帮助......
取值