Pytanie : Potencjalnie niebezpieczny Request.Form wartość wykrywać od the klient…

I mieć the trudny czas przykład dokąd użytkownik móc/pasta the następujący w asp textbox: ‘   ’  lub the setki inny specjalny okno charakter zamiana.  I próbować using zamieniać i the HtmlEncode ale/>I wydawać się przez code-behind.

I próbować the następujący:
objCmd.Parameters.Add (nowy SqlParameter ("@myFromText " , HttpUtility.HtmlEncode (myFromText.Text)));

-- lub --

smyczkowy testInput = myFromText.Text;
testInput = Regex.Replace (testInput, "‚ ", "*");
myFromText.Text = testInput;

objCmd.Parameters.Add (nowy SqlParameter ("@myFromText " , HttpUtility.HtmlEncode (myFromText.Text)));

I utrzymanie the "Potencjalnie niebezpieczny Request.Form wartość wykrywać od the klient…" błąd wiadomość. Jakaś propozycja, validateRequest= "" zawierać ValidateRequest= " fałszywy"?

Odpowiedź : Potencjalnie niebezpieczny Request.Form wartość wykrywać od the klient…

Próbować to:
(1):
2:
3:
4:
5:
6:
7:
funkcja ascii_only (str) {
    powrotny str.replace (/[^ \ x20- \ x7E] /g, ''); // ASCII przypalać ""przez "~"
}
//
// I wtedy
//
var my_new_string = ascii_only (my_string);
Inne rozwiązania  
 
programming4us programming4us