یاسر مددیان
چهارشنبه 01 دی 1389, 12:11 عصر
درود بر شما
سوالم اینه که از ms antixss فقط در هنگام نمایش باید استفاده کنیم یا اینکه برای دریافت هم باید استفاده شه؟
مثلا می خوام مقداری رو از یه textbox بریزم تو بانک، حالا :
cmd.parameter.addwithvalue("@id",encoder.htmlencode(txtid.text));
یا اینکه نباید اینکار رو بکنم.
یه منبع فارسی ندارین که در مورد استفاده از antixss باشه؟ یا اگه کسی بتونه یه توضیح در مورد نحوه استفاده بذاره ممنون میشم.
سپاسگزارم
سوالم اینه که از ms antixss فقط در هنگام نمایش باید استفاده کنیم یا اینکه برای دریافت هم باید استفاده شه؟
مثلا می خوام مقداری رو از یه textbox بریزم تو بانک، حالا :
cmd.parameter.addwithvalue("@id",encoder.htmlencode(txtid.text));
یا اینکه نباید اینکار رو بکنم.
یه منبع فارسی ندارین که در مورد استفاده از antixss باشه؟ یا اگه کسی بتونه یه توضیح در مورد نحوه استفاده بذاره ممنون میشم.
سپاسگزارم