mf_007
شنبه 05 شهریور 1390, 19:49 عصر
سلام من یه فرم ثبت نام دارم که ورودی هاش رو توسط antixss انکود می کنم بعد تو بانک ثبت می شه چه طوری می شه کاری کرد که این اطلاعات با اینکه کد شده و مشکلی هم ندارن ثبت نشه تو بانک . مثلا کاربر می یاد به جای اسمش اسکریپت می نویسه خوب این اسکریپت کد می شه و بدون مشکل ثبت می شه ولی همه می دونن که هدف این کاربر هک بوده چی کار کنم که این طور مواقع ارور بده و به یه صفحه دیگه بره با فرض اینکه ValidateRequest=false باشه