1

TINYMCE テキスト エディタを使用しており、テキストをデータベースに保存したいと考えています。

しかし、挿入クエリを使用してデータベースにデータを挿入しようとすると、「潜在的に危険な要求」のようなエラーが見つかりました。クライアントからフォーム値が検出されました

私がエディタで書いたテキスト

    for that i have used
    EncodedString = System.Web.HttpUtility.HtmlEncode(Request.Form["txtcontent"]);

しかし、それはタグをエンコードしません..

4

1 に答える 1

3

まず、 のModel代わりにバインディングを使用することをお勧めしRequest.Form[]ます。

AllowHtmlAttribute実際の質問については、HTML を持つプロパティにを追加する必要があります。

サンプル ビュー モデル

public class MyViewModel
{
    public string Name {get;set; }

    [AllowHtml]
    public string Content { get; set; }
}
于 2013-07-22T13:19:38.123 に答える