首页 新闻 会员 周边 捐助

关于输入字符转译的问题

0
[已解决问题] 解决于 2008-04-29 13:07
<P>我做了个问题框&nbsp; 里面可以由用户输入<BR>在这个页面还有两个下拉框 <BR>现在的问题是&nbsp; 如果在这个文本框里输入<BR>如“&lt;acript&gt;&lt;/script&gt;”这样的脚本文件<BR>在下拉框选取事件时 报错为:<BR>从客户端(ctl00$BodyBox$txtremark="...&lt;script&gt;")中检测到有潜在危险的 Request.Form 值。</P> <P>应该如何处理这样的非法字符啊?!</P>
yeyang的主页 yeyang | 菜鸟二级 | 园豆:418
提问于:2008-04-25 17:35
< >
分享
最佳答案
0
自己写个脚本来替换这些危险字符,可以不?
Linden | 初学一级 |园豆:60 | 2008-04-28 17:18
其他回答(2)
0
在<%@ page指令中加上 ValidateRequest="false" 就不会报错了,然后可以在处理数据时用Server.HtmlEncode(string str)来编码。 但是我也想知道有没有其它的解决办法,毕竟把 ValidateRequest 设为false好像有点降低了安全性:(
水言木 | 园豆:586 (小虾三级) | 2008-04-25 18:38
0
楼上正解。
Bēniaǒ | 园豆:692 (小虾三级) | 2008-04-26 01:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册