freetextbox的内容上传数据库和图片不能插入问题

我在上传freetextbox的内容是如果只是简单的几个汉字到可以，如果设置字体的颜色和换行，会出现这样的错误：从客户端(FreeTextBox1="<P>ddddddddddd</P> ...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示危及应用程序安全的尝试，如跨站点的脚本攻击。通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所有输入。这是为什么呢？还有就是单击插入图片是出现的是一个空白的窗体，什么内容都没有。而插入表格却很好用。这又是为什么？多谢各位拔刀相助

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

可以用ADO.NET中的Parameters这个参数，它可以自动的把Ｆｒｅｅｔｅｘｔｂｏｘ里的SQL不能识别的格式。
修改你的 WEBconfig 设置
在页面里加入
validateRequest=false
请问kqw怎么修改web.config的配置。我想应该就是你所说的原因，求你给小弟说清楚好么？先谢了
kqw(空气外) 和eqh(步行者的提示让我找到解决的方法，就是：
配置web.config如下
<system>
   <pages validateRequest="false"></pages>
希望对遇到这样错误的朋友有所帮助，谢谢个位！但是：当我单击插入图片按钮时，弹chu的仍然是一个空白页面，这个怎么解决？各位赐教
对文本进行html编码：Server.HtmlEncode(FreeTextBox1.Text)
gaofeng2000(高老师) 谢谢高老师，学生请教一下怎么设置图片存放位置并赋权限？？多谢，我想就是你所说的错误，请再次赐教
我也想知道 freetextbox 的图片怎么放置
谁有ftb.imagegallery.aspx这个页的源码，我估计是这个出了问题，能否贴出来一份看看
web.Config文件:
<configuration>
<system.web>
<pages validateRequest="false"/>
</system.web>
</configuration>
图片问题,你可以通过其他途径实现.
现在是单击插入图片按钮时，弹出来的仍然是一个空白页面，这个怎么解决？各位赐教
-----------
FreeTextBox插入时调用的是另外文件(ftb.imagegallery)...
validateRequest=falseftb.imagegallery.aspx这个文件是否损坏呢,不行就重新下一个吧
费了一上午的功夫，终于搞定！
就是ftb.imagegallery.aspx这个文件的错误，我的解决办法是将下载的这个不是代码隐藏的页面改写成代码隐藏页，然后调整设计页面的html格式，即可！多谢各位讨论！代码如下：
ftb.imagegallery.aspx<%@ Page language="c#" CodeBehind="ftb.imagegallery.aspx.cs" AutoEventWireup="false" Inherits="ftb.ftb_imagegallery" %>
<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
<HEAD>
<TITLE>插入图片</TITLE>
<META http-equiv="Content-Type" content="text/html; charset=gb2312">
<asp:panel id="MainPage" runat="server" visible="false">
<META http-equiv="Expires" content="0">
<STYLE>BODY { BORDER-RIGHT: 0px; PADDING-RIGHT: 0px; BORDER-TOP: 0px; PADDING-LEFT: 0px; BACKGROUND: #ffffff; PADDING-BOTTOM: 0px; MARGIN: 0px; OVERFLOW: hidden; BORDER-LEFT: 0px; WIDTH: 100%; PADDING-TOP: 0px; BORDER-BOTTOM: 0px }
BODY { FONT-SIZE: 10pt; COLOR: #000000; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif }
TR { FONT-SIZE: 10pt; COLOR: #000000; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif }
TD { FONT-SIZE: 10pt; COLOR: #000000; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif }
DIV.imagespacer { FLOAT: left; MARGIN: 5px; FONT: 10pt verdana; OVERFLOW: hidden; WIDTH: 120px; HEIGHT: 126px; TEXT-ALIGN: center }
DIV.imageholder { BORDER-RIGHT: #cccccc 1px solid; PADDING-RIGHT: 0px; BORDER-TOP: #cccccc 1px solid; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; BORDER-LEFT: #cccccc 1px solid; WIDTH: 100px; PADDING-TOP: 0px; BORDER-BOTTOM: #cccccc 1px solid; HEIGHT: 100px }
DIV.titleholder { FONT-SIZE: 8pt; OVERFLOW: hidden; WIDTH: 100px; FONT-FAMILY: ms sans serif, arial; WHITE-SPACE: nowrap; TEXT-OVERFLOW: ellipsis }
</STYLE>
<SCRIPT language="javascript">
lastDiv = null;
function divClick(theDiv,filename) {
if (lastDiv) {
lastDiv.style.border = "1 solid #CCCCCC";
}
lastDiv = theDiv;
theDiv.style.border = "2 solid #316AC5";

document.getElementById("FileToDelete").value = filename;}
function gotoFolder(rootfolder,newfolder) {
window.navigate("ftb.imagegallery.aspx?frame=1&rif=" + rootfolder + "&cif=" + newfolder);
}
function returnImage(imagename,width,height) {
var arr = new Array();
arr["filename"] = imagename;
arr["width"] = width;
arr["height"] = height;
window.parent.returnValue = arr;
window.parent.close();
}
</SCRIPT>
</HEAD>
<BODY>
<TABLE height="100%" cellSpacing="0" cellPadding="0" width="100%" border="0">
<FORM encType="multipart/form-data" runat="server">
<TBODY>
<TR>
<TD>
<DIV id="galleryarea" style="OVERFLOW: auto; WIDTH: 100%; HEIGHT: 100%">
<asp:label id="gallerymessage" runat="server"></asp:label>
<asp:panel id="GalleryPanel" runat="server"></asp:panel></DIV>
</TD>
</TR>
<asp:Panel id="UploadPanel" runat="server">
<TR>
<TD height="16">
<TABLE>
<TR>
<TD vAlign="top"><INPUT id="UploadFile" style="WIDTH: 300px" type="file" name="UploadFile" runat="server"></TD>
<TD vAlign="top">
<asp:button id="UploadImage" onclick="UploadImage_OnClick" runat="server" Text="上传"></asp:button></TD>
<TD vAlign="top">
<asp:button id="DeleteImage" onclick="DeleteImage_OnClick" runat="server" Text="删除"></asp:button></TD>
<TD vAlign="middle"></TD>
<TR>
<TD colSpan="3">
<asp:RegularExpressionValidator id="FileValidator" runat="server" ControlToValidate="UploadFile" display="dynamic"></asp:RegularExpressionValidator>
<asp:literal id="ResultsMessage" runat="server"></asp:literal></TD>
</TR>
</TABLE>
<INPUT id="FileToDelete" type="hidden" runat="server"> <INPUT id="RootImagesFolder" type="hidden" value="images" runat="server">
<INPUT id="CurrentImagesFolder" type="hidden" value="images" runat="server">
</TD>
</TR>
</asp:Panel></FORM>
</TBODY></TABLE>
</asp:panel>
<asp:panel id="iframePanel" runat="server"> 
<STYLE> body { margin: 0px 0px 0px 0px; padding: 0px 0px 0px 0px; background: #ffffff; overflow:hidden; }
</STYLE>
<IFRAME
style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; WIDTH: 100%; BORDER-BOTTOM: 0px; HEIGHT: 100%"
border=0 src="ftb.imagegallery.aspx?frame=1&<%=Request.QueryString%>"
frameBorder=0>
</IFRAME>
</asp:panel>
</BODY>
</HTML>
ftb.imagegallery.aspx.cs
直接将<script> ....</script>中的代码copy来即可原对有同样错误的朋友有所帮助，
比如：
<%@ Register TagPrefix="damao" Namespace="Damao.RichEditor" Assembly="DamaoCtrl" %>
<%@ Register TagPrefix="ftb" Namespace="FreeTextBoxControls" Assembly="FreeTextBox" %>
<%@ Page language="c#" Codebehind="AfficheAddUpd.aspx.cs" AutoEventWireup="false" validateRequest="false" Inherits="OPPO_ELMS.DailyOffice.AfficheManager.WEB.AfficheAddUpd" %>注意加上这句validateRequest="false"
从微软1.1版后加了安全认证；关闭即可！
楼主，你的这段代码有问题呀！怎么我编辑后提示html错误！是不是什么地方出问题了呀！