如何在SQL 2008 Simple中存储HTML标记(将HTML代码作为文本框中的输入并存储在数据库中)
错误: 潜在危险的请求。从客户端检测到表单值(ctl00$ContentPlaceholder 1$htmlCode=“table style=“backgr…”) 代码: 在.aspx中的如何在SQL 2008 Simple中存储HTML标记(将HTML代码作为文本框中的输入并存储在数据库中),sql,asp.net,sql-server,Sql,Asp.net,Sql Server,错误: 潜在危险的请求。从客户端检测到表单值(ctl00$ContentPlaceholder 1$htmlCode=“table style=“backgr…”) 代码: 在.aspx中的指令中设置validateRequest=“false” 在.NET4中,您可能需要做更多的工作。有时还需要将添加到web.config 注意:但这将导致该页面中可能存在脚本注入和Sql注入攻击。这就是它显示“潜在危险”的原因。要防止它,请使用Lbel1.Text=Server.HtmlEncode(Text
指令中设置validateRequest=“false”
在.NET4中,您可能需要做更多的工作。有时还需要将
添加到web.config
注意:但这将导致该页面中可能存在脚本注入和Sql注入攻击。这就是它显示“潜在危险”的原因。要防止它,请使用Lbel1.Text=Server.HtmlEncode(TextBox1.Text)
显示从该页面输入的html时。如果在网页的管理端使用,在.aspx中的
指令中设置validateRequest=“false”
,则可以协商
在.NET4中,您可能需要做更多的工作。有时还需要将
添加到web.config
注意:但这将导致该页面中可能存在脚本注入和Sql注入攻击。这就是它显示“潜在危险”的原因。要防止它,请使用
Lbel1.Text=Server.HtmlEncode(TextBox1.Text)
当您显示从该页面输入的html时。如果您在网页的管理端使用,您可以协商它什么是SQL 2008 Simple
?了解参数化查询,特别是在@jafarbtechWhat isSQL 2008 Simple
所述关闭请求验证时?了解参数化查询查询,特别是在@jafarbtechErm提到的关闭请求验证时,该查询中是否存在巨大的SQL注入漏洞,在您的回答中是否值得一提?呃,该查询中是否存在巨大的SQL注入漏洞,在您的回答中是否值得一提?
SqlConnection n_con = new SqlConnection(constring);
n_con.Open();
string N_Query = "update imageAd set code = '"+textbox1.text+"' where id = '" + id + "'";
SqlCommand N_cmd = new SqlCommand(N_Query, n_con);
N_cmd.ExecuteNonQuery();