درود بر شما
سوالم اینه که از ms antixss فقط در هنگام نمایش باید استفاده کنیم یا اینکه برای دریافت هم باید استفاده شه؟
مثلا می خوام مقداری رو از یه textbox بریزم تو بانک، حالا :



cmd.parameter.addwithvalue("@id",encoder.htmlencode(txtid.text));


یا اینکه نباید اینکار رو بکنم.
یه منبع فارسی ندارین که در مورد استفاده از antixss باشه؟ یا اگه کسی بتونه یه توضیح در مورد نحوه استفاده بذاره ممنون میشم.

سپاسگزارم

سلام

برای دریافت مقادیر شما بایست از چیزی مثل کد زیر استفاده کنید

GetSafeHtml(txt_Title.Text)


موفق باشیم

میشه کمی بیشتر در مورد Anti Xss توضیح بدین

یک سوال

این GetSafeHtml که فرمودید از توابع تعبیه شده در دات نت هست یا اینکه باید دستی نوشته بشه ؟