View Full Version : ذخیره متن html در database
PrinceDotNet
دوشنبه 13 تیر 1384, 02:10 صبح
من وقتی میخوام متن html رو تو database ذخیره کنم ارور زیر رو میده .
میشه منو راهنمایی کنه.
A potentially dangerous Request.Form value was detected from the client (ctl3_TextBox="<DIV dir=rtl align=j...").
PalizeSoftware
دوشنبه 13 تیر 1384, 03:18 صبح
دوست عزیز لطفا دستور SQL مربوطه رو بنویس تا بتونم کمک کنم
:گیج:
shahroozj
دوشنبه 13 تیر 1384, 09:05 صبح
چک کن ببین در داخل متن html کاراکتر ' وجود نداشته باشد
titbasoft
دوشنبه 13 تیر 1384, 10:24 صبح
در asp.net برای جلوگیری از ریسکهای امنیتی در حالت پیشفرض به شما اجازه postback شدن بعضی از رشته هایی که ممکنه بشه ازشون برای نفوذ استفاده کرد مثلا cross site scripting ، داده نمی شه. در قدم اول توصیه می کنم این اجازه رو به کاربر ندید ولی اگر هم دادید روش های مقابله با اون رو حتما در نظر بگیرید. به هر حال برای عبور از این مشکل باید page direction تون رو به صورت زیر تغیر بدید یعنی validateRequest رو false کنید. مثال :
<%@ Page language="c#" Codebehind="WebForm2.aspx.cs" AutoEventWireup="false" Inherits="WebForm2" validateRequest=false %>
به مقاله زیر هم توجه کنید:
http://www.barnamenevis.org/forum/viewtopic.php?t=23933
PrinceDotNet
دوشنبه 13 تیر 1384, 16:01 عصر
خیلی ممنون
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.