Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/sql/75.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/firebase/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在SQL 2008 Simple中存储HTML标记(将HTML代码作为文本框中的输入并存储在数据库中)_Sql_Asp.net_Sql Server - Fatal编程技术网
Fatal编程技术网
  • sql/
  • 如何在SQL 2008 Simple中存储HTML标记(将HTML代码作为文本框中的输入并存储在数据库中)

如何在SQL 2008 Simple中存储HTML标记(将HTML代码作为文本框中的输入并存储在数据库中)

sql asp.net sql-server

如何在SQL 2008 Simple中存储HTML标记(将HTML代码作为文本框中的输入并存储在数据库中),sql,asp.net,sql-server,Sql,Asp.net,Sql Server,错误: 潜在危险的请求。从客户端检测到表单值(ctl00$ContentPlaceholder 1$htmlCode=“table style=“backgr…”) 代码: 在.aspx中的指令中设置validateRequest=“false” 在.NET4中,您可能需要做更多的工作。有时还需要将添加到web.config 注意:但这将导致该页面中可能存在脚本注入和Sql注入攻击。这就是它显示“潜在危险”的原因。要防止它,请使用Lbel1.Text=Server.HtmlEncode(Text

错误:

潜在危险的请求。从客户端检测到表单值(ctl00$ContentPlaceholder 1$htmlCode=“table style=“backgr…”)

代码:

在.aspx中的
指令中设置
validateRequest=“false”

在.NET4中,您可能需要做更多的工作。有时还需要将
添加到web.config

注意:但这将导致该页面中可能存在脚本注入和Sql注入攻击。这就是它显示“潜在危险”的原因。要防止它,请使用
Lbel1.Text=Server.HtmlEncode(TextBox1.Text)
显示从该页面输入的html时。如果在网页的管理端使用,

在.aspx中的
指令中设置
validateRequest=“false”
,则可以协商

在.NET4中,您可能需要做更多的工作。有时还需要将
添加到web.config

注意:但这将导致该页面中可能存在脚本注入和Sql注入攻击。这就是它显示“潜在危险”的原因。要防止它,请使用
Lbel1.Text=Server.HtmlEncode(TextBox1.Text)
当您显示从该页面输入的html时。如果您在网页的管理端使用,您可以协商它

什么是
SQL 2008 Simple
?了解参数化查询,特别是在@jafarbtechWhat is
SQL 2008 Simple
所述关闭请求验证时?了解参数化查询查询,特别是在@jafarbtechErm提到的关闭请求验证时,该查询中是否存在巨大的SQL注入漏洞,在您的回答中是否值得一提?呃,该查询中是否存在巨大的SQL注入漏洞,在您的回答中是否值得一提? 
    SqlConnection n_con = new SqlConnection(constring);
    n_con.Open();
    string N_Query = "update imageAd set code = '"+textbox1.text+"' where id = '" + id + "'";
    SqlCommand N_cmd = new SqlCommand(N_Query, n_con);
    N_cmd.ExecuteNonQuery();