سوال: یک TextArea که نشه توش Tag Hrml وارد کرد. [بایگانی]

explod_javad

جمعه 22 خرداد 1388, 18:27 عصر

با سلام
1-کسی میدونه که چطور میشه یک TextArea داشت که نشه توش تگ های Html را وارد کرد.
----------------------------------------------------
2-از روش زیر استفاده میکنم . ولی مشکل دارم.
من میخام یک String بدون html tag از کاربر بگیرم ( مثلا شرح کوتاه )
وقتی روی کلید submit کلیک میکنم خطا میده.

A potentially dangerous Request.Form value was detected from the client
میدونم با ValidateRequest=false مشکل حل میشه
ولی یه جایی خوندم که با این کار امنیت خیلی پایین میاد.
لطفا اونایی که میدونن کمک کنن.

iman_22a

جمعه 22 خرداد 1388, 19:03 عصر

سلام ، یعنی منظورتون اینه که موقع تایپ جلوی کاربر رو بگیره ؟

explod_javad

جمعه 22 خرداد 1388, 19:21 عصر

سلام ، یعنی منظورتون اینه که موقع تایپ جلوی کاربر رو بگیره ؟

راستش نمی دونم از چه روشی استفاده کنم.
1-اجازه ندم موقع تایپ tag های html درج بشه
2-یا بعد از تایپ و موقع ذخیره در دیتا بیس ،Tag های Html را حذف کنم.
3- از هر دو روش استفاده کنم.

نظر شما چیه؟

iman_22a

جمعه 22 خرداد 1388, 20:49 عصر

راستش نمی دونم از چه روشی استفاده کنم.
1-اجازه ندم موقع تایپ tag های html درج بشه
2-یا بعد از تایپ و موقع ذخیره در دیتا بیس ،Tag های Html را حذف کنم.
3- از هر دو روش استفاده کنم.

نظر شما چیه؟

چند جا دیدم که میذارن کاربر تایپ کنه ولی موقع ثبت توی بانک اطلاعاتی با تابعی و با استفاده از Regex میان تگ های ممنوعه رو حذف می کنن . توی وبلاگ آقای نصیری (http://vahidnasiri.blogspot.com/search/label/ASP.Net) دیده بودم . بگردین پیدا می کنین .

bahman_akbarzadeh

شنبه 23 خرداد 1388, 01:21 صبح

حواستون به اين مورد باشه كه اگه از يك textArea به عنوان يك اديتور استفاده ميكنين و ممكنه توش رنگ فونت يا هر چيز ديگه اي تغيير كنه، بازم به همين خطا بر مي خورين.
بهترين كار اينه كه موقع نمايش اطلاعات، متن مورد نظر رو در خاصيت innerText قرار بدين تا تگ ها غير فعال باشن.

hobab-theme

دوشنبه 25 خرداد 1388, 00:42 صبح

سلام به تمام عزیزان
من درست عکس خواسته دوست خوبم آقا جواد دارم
من در کنترل پنل مدیریت سایتم از یک TextArea به عنوان ادیتور استفاده میکنم . ولی موقع ارسال اون به دیتابیس Error میده و داده های Htmlرو قبول نمیکنه!
من باید چکار کنم تا کدهای اچ تی ام ال رو هم بتونم به جدول ارسال کنم
ممنون

iman_22a

دوشنبه 25 خرداد 1388, 01:20 صبح

سلام به تمام عزیزان
من درست عکس خواسته دوست خوبم آقا جواد دارم
من در کنترل پنل مدیریت سایتم از یک TextArea به عنوان ادیتور استفاده میکنم . ولی موقع ارسال اون به دیتابیس Error میده و داده های Htmlرو قبول نمیکنه!
من باید چکار کنم تا کدهای اچ تی ام ال رو هم بتونم به جدول ارسال کنم
ممنون

سلام ، آقا جواد گفته بودن که :

میدونم با ValidateRequest=false مشکل حل میشه

hobab-theme

دوشنبه 25 خرداد 1388, 02:56 صبح

سلام
عزیز این کد رو باید کجا بذارم؟
من این رو تکست باکس اضافه کردم ولی جواب نداد . همین طور اونو تو Page_Load صفحه هم قرار دادم ولی ارور داد
میشه کاملتر توضیح بدید . من یه TextBox با مشخصات زیر دارم
<asp:TextBox ID="txtNote" Runat="Server" />
میخوام توی این کدهای Html وارد کنم
اگه ممکنه یکم بیشتر راهنمایی کنید
بازم منون

iman_22a

دوشنبه 25 خرداد 1388, 09:30 صبح

سلام
عزیز این کد رو باید کجا بذارم؟
من این رو تکست باکس اضافه کردم ولی جواب نداد . همین طور اونو تو Page_Load صفحه هم قرار دادم ولی ارور داد
میشه کاملتر توضیح بدید . من یه TextBox با مشخصات زیر دارم
<asp:TextBox ID="txtNote" Runat="Server" />
میخوام توی این کدهای Html وارد کنم
اگه ممکنه یکم بیشتر راهنمایی کنید
بازم منون

سلام دوست عزیز ، توی تگ Page فایل Aspx تون (اولین خط)

<%@ Page Language="VB" ValidateRequest="false"

hobab-theme

سه شنبه 26 خرداد 1388, 14:10 عصر

خیلی خیلی ممنون عزیزم
مشکلم حل شد و دیگه کدهای اچ تی ام ال هم وارد دیتابیس میشه
بازم ممنون
موفق و پیروز باشید:چشمک: