我是c#asp.net的新手,我的工作是了解现有代码并对新需求进行更改。
我有一个网页表单,其中一个字段是文本框
目的:用户使用以下格式在此区域中撰写问题说明“<在此说明区域中保存文字>”
问题:我在编写文本格式“<在此说明区域中保存文字>”时无法保存表单如果文字可以保存在我上面描述的问题格式中,请告诉我,如果这样请让我知道解决方案..
注意:Sql数据库用作保存数据的后端。
如果我遗漏了任何要分享的详细信息或信息,请提前告知我们。谢谢。
我想在此分享我的发现我能够以下列格式保存数据
答案 0 :(得分:1)
您必须收到A potentially dangerous Request.Form value was detected from the client错误,这是因为您传递<,>文本框中输入的文本是危险的,因为用户可以在您的网络中注入脚本应用。
您可以添加以下行以防止这种情况,但请注意页面开发人员有责任确保正确编码或处理内容。
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
如果您的目标是ASP.NET 4,则还需要在Web.Config文件中添加它: -
<httpRuntime requestValidationMode="2.0"/>
请阅读此Article了解更多信息。
修改
您可以对用户输入的文本进行编码,如下所示: -
Server.HtmlEncode(YourTextBoxId.Text);