View Full Version : متني كه از طريق freetexbox ذخيره ميشه امنيت داره از لحاظ مسائل هك؟
gama118
چهارشنبه 19 آبان 1389, 16:52 عصر
سلام
ما متن text درون freetextbox رو بصورت html ذخيره مي كنيم و دوباره از ديتا بيس اونو ته يه object يا خود freetextbox نمايش ميديم
حالا اگه يكي داخل متن html مربوط به freetextbox تگي مثل
<script>
......
</script>
بنويسه و هر چي ميخواد بنويسه چي ميشه ؟
maxpayn2
چهارشنبه 19 آبان 1389, 18:09 عصر
از http://wpl.codeplex.com استفاده کن ایشالا مشکلی پیش نمیاد
PhoenixNet
جمعه 21 آبان 1389, 02:01 صبح
سلام
متنی رو که میگیرید برای ذخیره :
Server.HtmlEncode("text");
برای خواندن :
Server.HtmlDecode("text");
Behrouz_Rad
جمعه 21 آبان 1389, 10:45 صبح
سلام
متنی رو که میگیرید برای ذخیره :
Server.HtmlEncode("text");
برای خواندن :
Server.HtmlDecode("text");
این متد کافی نیست. عملکردش محدود هست. کتابخانه ای که در پست 2 معرفی شده کاراکترها و حالت های بیشتری رو پوشش میده.
موفق باشید.
persian_bigboy
جمعه 21 آبان 1389, 11:42 صبح
سلام دوست من اگه html هارو یونیکد نفرمائید ، خوش به حال هکر میشه و به سیستم ها حمله xss مکینه مثل هلو
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.