怎么提交带有html的TextBox值给数据库
日期:2014-05-18 浏览次数:20435 次
如何提交带有html的TextBox值给数据库
提交后调试器报错,,,,,,
------解决方案--------------------
strInfo = Server.HTMLEncode(Textbox.text)
然后再提交
------解决方案--------------------
应该加这个才行:ValidateRequest= "false "。默认是true
------解决方案--------------------
楼上正解~~我理解错误
------解决方案--------------------
但是不可否认的是,如果你设置了ValidateRequest= "false ",那你将面临很多安全隐患。
------解决方案--------------------
1. <%@ page ValidateRequest= "false " %>
2.写一个允许的html标记列表,用正则处理用户输入,凡不在这个列表中的标记一律去掉。
------解决方案--------------------
注意过滤
------解决方案--------------------
ding
提交后调试器报错,,,,,,
------解决方案--------------------
strInfo = Server.HTMLEncode(Textbox.text)
然后再提交
------解决方案--------------------
应该加这个才行:ValidateRequest= "false "。默认是true
------解决方案--------------------
楼上正解~~我理解错误
------解决方案--------------------
但是不可否认的是,如果你设置了ValidateRequest= "false ",那你将面临很多安全隐患。
------解决方案--------------------
1. <%@ page ValidateRequest= "false " %>
2.写一个允许的html标记列表,用正则处理用户输入,凡不在这个列表中的标记一律去掉。
------解决方案--------------------
注意过滤
------解决方案--------------------
ding
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
