0

ASP.NET ページの記事の書式設定に Tinymce エディターを使用しています。
ここに私のコードがあります:-

 <asp:TextBox runat="server" ID="textarea" Height="70px" 
        Width="324px" TextMode="MultiLine"></asp:TextBox><br />
    <asp:Button ID="submit" runat="server" Text="Button" 
    OnClientClick="encodeMyHtml()" onclick="submit_Click" CausesValidation="False"/>
</div>

これは、ここでhtmlをエンコードするためにWebで見つけたもので、それを使用しようとしました。

function encodeMyHtml() {
    var htmlToEncode = document.getElementById("textarea").value;
    // save content after encoding
    alert(htmlToEncode);
    var encodedHtml = escape(htmlToEncode);
    alert(encodedHtml);
    // Later when displaying it back, decode it.
    var ohtml = unescape(encodedHtml);
    alert(ohtml);
}

そしてこれも

   function encodeMyHtml() {
      var htmlText = document.getElementById('textarea').value;
      htmlText = htmlText.replace(/\</g, "&lt;");
      //alert("hello2");
      htmlText = htmlText.replace(/\>/g, "&gt;");
      alert(htmlText);
 }

しかし、それは私にとってはうまくいかず、alert() 関数に htmlToEncode の値さえ表示されません。送信ボタンをクリックするたびに、次のエラーが表示されます

クライアントなどから潜在的に危険な Request.Form 値が検出されました。

問題を理解するのを手伝ってください。HTML コンテンツをエンコードしてデータベースに保存し、別のページで取得したいと考えています。

4

2 に答える 2

0 
var text = document.getElementById("myTextarea").value;

// temporary element has all the native encoding capability you need
var p = document.createElement('p');

// set text and get back HTML
p.appendChild( document.createTextNode(text) );
var html = p.innerHTML;

// add line breaks to display in elements that don't preformat (like textarea does)
html = html.replace(/(\r\n|\n|\r)/g, '<br />' );

// set html and get back text
p.innerHTML = html;
text = p.textContent||p.innerText;
于 2013-07-12T08:06:31.267 に答える