ユーザーがデータベースに保存されているものを入力できるテキスト ボックスと、データベースからこの値を取得して表示する別のテキスト ボックスがあります。現在、私は次のようなものを持っています:
string text = Server.HTMLDecode(userEnteredText);
//code to put this text into the database
Textbox1.Text = Server.HTMLDecode(textFromDatabase);
Server.HTMLDecode は、ユーザーが ' char.
しかし、ユーザーがテキストボックスに「'」と入力すると、クライアントが潜在的に危険なテキストを入力していると考えて、ASP が再びエラーを返すことに気付きました。とにかくこのあたりはありますか?ほとんどのサイトで、これが自動的にアポストロフィに変わることに気付きました。ユーザー入力の問題を回避するためにこれを行う方法はありますか?