سلام به همه ی دوستان و مهندسین عزیز...

من یه صفحه دارم که از یک مسترپیج استفاده میکنه..توش هم یه ادیتور دارم...همینطور که میدونید ادیتور ها کد html تولید میکنن..و وقتی که صفحه میخواد پس فرستاده بشه خطایه سرور گرفته میشه ... مبنی بر این که کد html به سمت سرور فرستاده شده...من از کد زیر:

<%@ Page Title="" Language="C#" ValidateRequest="false" MasterPageFile="~/Site.master" AutoEventWireup="true" CodeFile="NewPost.aspx.cs" Inherits="Admin_NewPost" %>


استفاده کردم...و در اون ValidateRequest="false" رو آوردم تا دیگه این پیغام رو نده اما باز هم همون پیغامو میده...من دارم قسمت ادمین سایتو درست میکنم.:ناراحت::ناراحت::ناراح ت::ناراحت:

ValidateRequest رو پاک کن ببرش توی web.config اینطوری بنویس
زیر مجموعه system.web

<pages validateRequest ="false"></pages>

بازم پیغام خطا میده....!!!!من یه پوشه ی Admin دارم که توش یه صفحه به نام NewPost.aspx هست...تو این پوشه یه فایل web.config اضافه کردم و اون کدی که گفتی داخلش نوشتم اما بازم خطا میگیره
من با visual studio 2012 و 4 net. کار میکنم:متفکر:

یدونه web.config توی کل پروژه کافیه
توی زیر شاخه system.webserver بنویس ببین جواب میده
اگه باز خطا داد خطا رو بذار

توی قسمت system.webServer تگی به نام pages نداره ...کد خطا:


Server Error in '/' Application.

A potentially dangerous Request.Form value was detected from the client (ctl00$ContentPlaceHolder1$TextBox1="<p>dfgdfg</p>").

Description: ASP.NET has detected data in the request that is potentially dangerous because it might include HTML markup or script. The data might represent an attempt to compromise the security of your application, such as a cross-site scripting attack. If this type of input is appropriate in your application, you can include code in a web page to explicitly allow it. For more information, see http://go.microsoft.com/fwlink/?LinkID=212874.

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$ContentPlaceHolder1$TextBox1="<p>dfgdfg</p>").

راستی یه سوال دیگه هم داشتم.....من از طریق یک تکس باکس یه متن فارسی رو تو دیتا بیس ذخیره میکنم اما تو دیتا بیس به صورت علامت سوال(????) ذخیره میشه..چرا؟؟؟:متفکر:

توی قسمت system.webServer تگی به نام pages نداره ...کد خطا:


Server Error in '/' Application.

A potentially dangerous Request.Form value was detected from the client (ctl00$ContentPlaceHolder1$TextBox1="<p>dfgdfg</p>").

Description: ASP.NET has detected data in the request that is potentially dangerous because it might include HTML markup or script. The data might represent an attempt to compromise the security of your application, such as a cross-site scripting attack. If this type of input is appropriate in your application, you can include code in a web page to explicitly allow it. For more information, see http://go.microsoft.com/fwlink/?LinkID=212874.

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$ContentPlaceHolder1$TextBox1="<p>dfgdfg</p>").



اینارو زیر مجموعه همون system.web اضافه کن

<compilation debug="true" targetFramework="4.0" />
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false" />

راستی یه سوال دیگه هم داشتم.....من از طریق یک تکس باکس یه متن فارسی رو تو دیتا بیس ذخیره میکنم اما تو دیتا بیس به صورت علامت سوال(????) ذخیره میشه..چرا؟؟؟:متفکر:
نوع اون فیلد رو توی دیتا بیس باید nvarchar در نظر بگیری

من یه سوال دیگه داشتم...الکی تاپیک جدید نزنم بهتره...من از ابزار CreateUserWizard برای ثبت نام استفاده میکنم..میخوام جوری درست کنم تا هر شخص پیام های خودشو تو صفحه ی شخصیش وارد کنه...بعد هر وقت وارد صفحه ی خودش شد پیام های خودشو ببینه...(فقط پیام های خودشو) و همینطور یه صفحه برای این که دیگران پیام های اونو ببینند..میخوام بدونم چطور باید این پیام هارو برای هر یوزر ذخیره کنم و بعد بازیابیش کنم؟البته یه راهی که خودم به ذهنم رسید اینه که یه table ایجاد کنم و پیام های همه ی کاربران رو داخلش ثبت کنم. و بر اساس نام کاربری باز یابیش کنم..اما بعد وقتی تعداد رکورد ها زیاد بشه....کند نمیشه؟

موقع ورود هر کاربر یه سشن تعریف کن و username اش رو بریز توی سشن
همه پیام هاتو بریز توی یه تیبل و بعد براساس نام نام کاربری که تو سشن هست جستجو کن و نماش بده
بستگی به سایتت داره که مورد چه موضوعی باشه که چقدر پیام لازم داره البته چون یه سری رکورد خاص رو بازیابی میکنه فکر نکنم تاثیری داشته باشه