关于输入字符转译的问题
0
[已解决问题]
解决于 2008-04-29 13:07
<P>我做了个问题框 里面可以由用户输入<BR>在这个页面还有两个下拉框 <BR>现在的问题是 如果在这个文本框里输入<BR>如“<acript></script>”这样的脚本文件<BR>在下拉框选取事件时 报错为:<BR>从客户端(ctl00$BodyBox$txtremark="...<script>")中检测到有潜在危险的 Request.Form 值。</P>
<P>应该如何处理这样的非法字符啊?!</P>
最佳答案
0
自己写个脚本来替换这些危险字符,可以不?
其他回答(2)
0
在<%@ page指令中加上 ValidateRequest="false" 就不会报错了,然后可以在处理数据时用Server.HtmlEncode(string str)来编码。
但是我也想知道有没有其它的解决办法,毕竟把 ValidateRequest 设为false好像有点降低了安全性:(
0
楼上正解。
