如何使用c在sql数据库中插入html标记
本文关键字:插入 html 标记 数据库 sql 何使用 | 更新日期: 2023-09-27 18:22:25
我想将html标记作为字符串从文本框插入到sql表中。当我得到正常的插入查询时,我得到的错误是,
从客户端(Res_Details="<h2>Anotherone</h2>"). 检测到潜在危险的Request.Form值
描述:
ASP.NET在请求中检测到潜在危险的数据,因为其中可能包含HTML标记或脚本。这些数据可能表示有人试图破坏应用程序的安全性,例如跨站点脚本攻击。如果这种类型的输入适合您的应用程序,您可以在网页中包含明确允许的代码
有关详细信息,请参阅http://go.microsoft.com/fwlink/?LinkID=212874.
将[ValidateInput(false)]置于Post操作之上。
或者,将[AllowHtml]置于所需属性之上。
不要按照其他用户的建议,将<httpRuntime requestValidationMode="2.0" />放入您的web.config中,用微软的话说,这是"禁用请求验证的最不安全的方法"。
有关详细信息,请参阅此MSDN文章。
将以下代码添加到system.web标记下的web.config中解决了我遇到的相同问题:
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" ValidateRequest="false"%>
在.aspx页面中添加validateRequest="false"。
如果这不起作用,试试
<system.web>
<compilation debug="true" targetFramework="4.0"/>
<httpRuntime requestValidationMode="2.0"/>
<system.web>
view model property上的[AllowHtml]应该可以解决问题
在这里阅读更多关于
如果要将editors用于textareas,这是一个有用的解决方案。