注册 登录
编程论坛 ASP.NET技术论坛

asp.net中,在文本框中输入javascrip脚本<script>alert('');</script>,怎样将数据保存在数据库中,

party620 发布于 2013-06-27 09:19, 2013 次点击
中,在文本框中输入javascrip脚本<script>alert('');</script>,怎样将数据保存在数据库中,并且不出错

加上ValidateRequest="false"不起作用
7 回复
#2
yms1232013-06-27 12:03
要HtmlEncode
这个在Server.HtmlEncode
因为你不编码肯定错误
输出就是
Server.HtmlDecode
解码即可

[ 本帖最后由 yms123 于 2013-6-27 12:04 编辑 ]
#3
party6202013-06-27 12:53
用Server.HtmlEncode,一样出现的错误
#4
yms1232013-06-27 13:01
以下是引用party620在2013-6-27 12:53:02的发言:

用Server.HtmlEncode,一样出现的错误
出现什么错误?
#5
party6202013-06-27 13:11
只有本站会员才能查看附件,请 登录
#6
party6202013-06-27 13:11
如上图所示
#7
yms1232013-06-27 13:56
这个应该是配置文件的问题了,因为配置文件里可能权限或安全设置限制了javascript的嵌套执行
#8
party6202013-07-01 18:03
该问题已解决,解决方案:
在Global.asax页面中
程序代码:

    void Application_Error(object sender,EventArgs e)
  {
        Exception ex=Server.GetLastError();
        if(HttpContext.Current.Server.GetLastError() is HttpRequestValidationException)
         {
               HttpContext.Current.Response.Write("请输入合法字符串【<a href=\"javascript:history.back(0);\">返回</a>】");
               HttpContext.Current.Server.ClearError();
          }

  }
1
©2025, BC-CN.NET
电脑版