View Full Version : ارسال کد html به دیتابیس
vorojax
شنبه 20 آذر 1389, 17:02 عصر
سلام دوستان عزیز
بنده زمانی که می خواهم از تکس باکس یسری کد اچ تی ام ال به دیتابیس بفرسم ارور می ده...
برای رفع مشکل باید چه کنم؟
Peyman.Gh
شنبه 20 آذر 1389, 17:32 عصر
در سورس صفحه ValidateRequest را برابر با False قرار دهید.
<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" CodeFile="Default.aspx.cs" Inherits="_Default" %>
Kia_MLS
شنبه 20 آذر 1389, 18:15 عصر
در سورس صفحه ValidateRequest را برابر با False قرار دهید.
<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" CodeFile="Default.aspx.cs" Inherits="_Default" %>
سلام
دوست عزیز این کار خطرناکی هست، باعث میشه راه برای حملات xss برای نفوذگران باز بشه
بهتره علاوه بر تنظیم فوق که دوستمون جناب Peyman.Gh توضیح دادن از تابع
HttpUtility.HtmlEncode(TextBox1.Text);
استفاده کنی
این تابع تگ های html رو به کدهای معادل اونها تبدیل میکنه که فقط قابلیت نمایش دارند
عکس عکلکرد تابع فوق ایت تابع است:
HttpUtility.HtmlDecode(HtmlCode);
موفق باشی
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.