你好,有时来自用户我得到的字符串如下:N106 ORG ,, test''(09090909)
在代码后面我用javascript
将此值分配给文本框像:
$("#Address1").val('@(Model.AddressLineOne)');
(@ Model.AddressLineOne是我上面提到的用户输入地址)
如果用户输入以,,,并且没有结尾,则显示为
N106 ORG ,,测试'&#39(09090909)所以之后,字符“”显示为&#39&#39。
Asp在保存
时出错System.Web.HttpRequestValidationException:从客户端检测到一个潜在危险的Request.Form值(Address =“... N106 ORG ,, test&#39&#39(09090909)。
你能建议如何处理这个角色吗? p.s alsow我不想在asp中使用[Allow Html]标签!我在字段和数据库中不需要'&#39!
答案 0 :(得分:0)
您应该在处理之前对这些输入进行编码。参考this
答案 1 :(得分:0)
好的家伙我管理问题,模型必须像" Model.addressline"不是' @ Model.addresslin'当在JavaScript中分配给textbox val时。双重求助帮助了!