私たちの UI には、通常、ユーザーが他のフォーム要素ではカバーされないアイテムに関する説明やコメントを追加するための、フリーテキスト ボックスであるいくつかのフィールドがあります。ユーザーは、時には文字を含むさまざまなものを入力しましたが、これまでのところ、MSSQL 2008 r2 データベースはそれをうまく処理しています。
現在、アプリケーションに SSRS レポートを追加しました。一部のユーザーは、レポートの実行時に特殊文字が置き換えられていることを発見しています。これは、ユーザーが「garbledygook」と呼んでいるもので、HTML エンティティ コードとして識別できます。いくつかの具体的な例:
UI/DB のように: 「... R&D に評価してもらう必要があります ...」
&
レポートについて: 「... R D に評価してもらう必要があります ...」
UI/DB のように: 「... の「迅速な」利用をお勧めします」
"
レポートについて: 「~の迅速な"
利用をお勧めします」
UI/DBのように:「貯蓄値を更新しています。(キャリッジリターン)も改訂されました...」
レポートについて:「貯蓄値を更新しています。
また、改訂されています...」
問題は、一部のユーザーに重点を置いていることです。暫定的な兆候としては、IE8 が攻撃者の 1 つであることが示されていますが、すべての IE8 ユーザーがこれを目にしたわけではありません。
2 つの質問ですが、原因は何ですか? そして、解決策は何ですか?