2

DBの私の列は次のとおりです。nvarchar(MAX)

HTML コードをデータベースに追加する必要があります: from CKEditor. 次のエラーが表示されます。

A potentially dangerous Request.Form value was detected from the client (Description="<h1>Heding 1&nbsp;</...").

次のコードを使用しています。

var String=Request["String"];

私も以下を使用しました:

 var String= HttpUtility.HtmlEncode(Request["String"]);
String=Request["String"];

ここに私のコードの一部があります:

 if(IsPost){
    var Description =Request.Unvalidated["Description"];
    // Here I insert into Database

FORM部分は次のとおりです。

<form action="" enctype="multipart/form-data" method="post">
<div class="row">
    <div class="two columns offset-by-two"><br/><label> Description: </label><br/></div>
    <div class="eight columns"><textarea name="Description"></textarea></div>

「説明」のテキストをデータベースに保存したい....

4

4 に答える 4

2

ASP.NET Web ページ フレームワーク内で ASP.NET 要求の検証を開始したくない場合は、HTML を含む入力を参照するために Request.Unvalidated を使用する必要があります。

var text = Request.Unvalidated["myTextBox"];

または:

var text = Request.Unvalidated("myTextBox");
于 2012-12-31T20:32:18.993 に答える
0

これは私にとってはうまくいきました。

var text = Request.Unvalidated["myTextBox"];

ありがとうございました。

于 2013-04-26T12:50:23.067 に答える
0

安全規則.....データベースにプッシュする前に、スクリプト タグなどの疑わしいタグをフィルタリングすることをお勧めします。

var x = Request.Unvalidated("MyField");

if(x.Contains("<script>") || x.Contains("</script>")){
    //no script tag allowed.
}
于 2013-05-30T07:05:14.550 に答える
0

HtmlEncodingトリックを行う必要があるようです。

次のことを試しましたか。

var myColumnData = HttpUtility.HtmlEncode(Request["String"]);

次に、この myColumnData と他のすべての列をデータベース テーブルに渡します。

編集:上記に加えて、次のブログで推奨されているように、プロジェクトの設定を確認することもできます -クライアントから潜在的に危険な Request 値が検出されました

于 2012-12-31T18:34:26.803 に答える