Я пытаюсь работать над приложением «практика», в котором значение текстового поля будет вставлено в базу данных.Как вставить html-теги/скрипт в sql в виде текста?
Что происходит, когда я вставляю значение textbox.text.
Исх. текст =
<script>alert('Hello')</script>
Я получаю сообщение об ошибке: потенциально опасное значение Request.Form было обнаружено от клиента (TextBox1 = "тревоги ('XSS') ...").
Я уже использую SQL параметры так, такие значения, как "/// \\ не является проблемой, как сейчас.
Установка 'ValidateRequest =" false "' для страницы сделает аспекты безопасности этой страницы более слабыми, вместо этого я бы рекомендовал элементы управления HTML-редактором. – yogi
Благодарим вас (спасибо ++) за немедленный ответ sir, но можно ли это сделать без изменения тех значений, которые вы указали выше. (Мне просто интересно, если это возможно): D –