我有一个方法可以将所有HttpRequest参数(标题,查询,输入等)转换为字符串
但即使我向控制器添加<?php
session_start();
$userinfo = array(
'user1'=>'password1',
'user2'=>'password2'
);
if(isset($_GET['logout'])) {
$_SESSION['username'] = '';
header('Location: ' . $_SERVER['PHP_SELF']);
}
if(isset($_POST['username'])) {
if($userinfo[$_POST['username']] == $_POST['password']) {
$_SESSION['username'] = $_POST['username'];
}else {
//Invalid Login
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Login</title>
</head>
<body>
<?php if($_SESSION['username']): ?>
<p>You are logged in as <?=$_SESSION['username']?></p>
<p><a href="?logout=1">Logout</a></p>
<?php endif; ?>
<form name="login" action="" method="post">
Username: <input type="text" name="username" value="" /><br />
Password: <input type="password" name="password" value="" /><br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>
我仍然从下面的方法抛出异常,
我只需要字符串形式的httprequest,没有危险的操作将对象转换为字符串
我需要禁用此控件,这会阻止我采用字符串形式的请求对象。
我怎样才能实现这个
由于
[ValidateInput(false)]答案 0 :(得分:0)
当我还将<httpRuntime requestValidationMode="2.0" />添加到web.config文件时,它可以工作