文本框內容安全問題,该怎么解决
日期:2014-05-18 浏览次数:20497 次
文本框內容安全問題
我的頁面上有一文本框,用來輸入備注信息
但怎麼限制html輸入呢?而且還能限制 <script language= 'javascript '> ...之類呢?
我用了 <pages validateRequest= "false "/> 限制出錯
用了Server.HtmlEncode(),但提示 'javascript ' 附近的語法不正確
因為我的備注文本框是存入sql數據庫的note(varchar(255))字段
怎麼樣才能讓這樣的文本原樣輸出,而不會出錯呢?
如果當文本框輸入 <html> ..,還是原樣輸出 <html> ...呢?
------解决方案--------------------
存数据库时不要转换,从数据库取出显示时才用Server.HtmlEncode()
我的頁面上有一文本框,用來輸入備注信息
但怎麼限制html輸入呢?而且還能限制 <script language= 'javascript '> ...之類呢?
我用了 <pages validateRequest= "false "/> 限制出錯
用了Server.HtmlEncode(),但提示 'javascript ' 附近的語法不正確
因為我的備注文本框是存入sql數據庫的note(varchar(255))字段
怎麼樣才能讓這樣的文本原樣輸出,而不會出錯呢?
如果當文本框輸入 <html> ..,還是原樣輸出 <html> ...呢?
------解决方案--------------------
存数据库时不要转换,从数据库取出显示时才用Server.HtmlEncode()
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
