Pytanie : Potencjalnie niebezpieczny Request.Form wartość wykrywać od the klient…

I mieć the trudny czas przykład dokąd użytkownik móc/pasta the następujący w asp textbox: ‘   ’  lub the setki inny specjalny okno charakter zamiana.  I próbować using zamieniać i the HtmlEncode ale/>I wydawać się przez code-behind.

I próbować the następujący:
objCmd.Parameters.Add (nowy SqlParameter ("@myFromText " , HttpUtility.HtmlEncode (myFromText.Text)));

-- lub --

smyczkowy testInput = myFromText.Text;
testInput = Regex.Replace (testInput, "‚ ", "*");
myFromText.Text = testInput;

objCmd.Parameters.Add (nowy SqlParameter ("@myFromText " , HttpUtility.HtmlEncode (myFromText.Text)));

I utrzymanie the "Potencjalnie niebezpieczny Request.Form wartość wykrywać od the klient…" błąd wiadomość. Jakaś propozycja, validateRequest= "" zawierać ValidateRequest= " fałszywy"?

Odpowiedź : Potencjalnie niebezpieczny Request.Form wartość wykrywać od the klient…

Próbować to:

(1): 2: 3: 4: 5: 6: 7:

funkcja ascii_only (str) { powrotny str.replace (/[^ \ x20- \ x7E] /g, ''); // ASCII przypalać ""przez "~" } // // I wtedy // var my_new_string = ascii_only (my_string);