我在做个asp.net的论坛,提交html代码时会报错,用server.htmlEncode仍然报同样的错误dim temp as string
temp = server.htmlEncode(textBox.text)还是报同样的错误
还有一个问题,在上传图片时如何用如何给图片命名,用时间的话,有特殊字符报错.我用的是在数据库中存的<img >标签,可以实现,不知道具体是怎样实现的.先谢谢大家了
我在做个asp.net的论坛,提交html代码时会报错,用server.htmlEncode仍然报同样的错误dim temp as string
temp = server.htmlEncode(textBox.text)还是报同样的错误
还有一个问题,在上传图片时如何用如何给图片命名,用时间的话,有特殊字符报错.我用的是在数据库中存的<img >标签,可以实现,不知道具体是怎样实现的.先谢谢大家了
Server.HtmlEncode(TextBox1.Text) 没问题.只不过在@page 当中加入这个validateRequest=false.
2.
FileUpload1.Save("~/" + System.DateTime.Now.ToString("yyyyMMddhhmmss") + fileExtension);
是不是报:从客户端("<P>...")中检测到有潜在危险的 Request.Form 值?
解决办法一
在web.config中配置不检测用户提交的数据:
做法如是:在Web.Config增加一个配置信息,这个会使站点的所有页面都不会出检测
代码如下: <?xml version="1.0" encoding="gb2312" ?>
<configuration>
<system.web>
<pages validateRequest="false"/>
</system.web>
</configuration>
解决方法二
只让站点检测当前页面的方法是在页面的 <% page language="c#" validateRequest="false" ...
中加入这个vaildateRequets="false" 就行了
2.
主要是考虑到文件名的唯一性,可以考用时间命名或者用gid;
string filename=System.Guid.NewGuid().ToString();
string filename=System.DateTime.Now.ToString();