问一个关于查询的问题,急! 各位大侠:在页面上的查询文本框中输入HTML标签或SQL关键字后,再点击查询按钮,系统发生错误。如何解决,请指教! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 解决方案一:在.aspx文件头中加入这句:<%@ Page validateRequest="false" %>解决方案二:修改web.config文件:<configuration> <system.web> <pages validateRequest="false" /> </system.web></configuration>因为validateRequest默认值为true。只要设为false即可。 在这个页面的.aspx文件头中加入 <%@ Page validateRequest="false" 字样这主要是MS为了一些人对脚本攻击不注意而设置的,默认是不让输入一些特殊语句 可以用正则表达式对textbox进行检查验证,如果不符合查询所输入的字段,则显示查询字段不符合规则,需要重新输入就OK了 void submitBtn_Click(object sender, EventArgs e) ...{ // 将输入字符串编码,这样所有的HTML标签都失效了。 StringBuilder sb = new StringBuilder( HttpUtility.HtmlEncode(htmlInputTxt.Text)); // 然后我们选择性的允许<b> 和 <i> sb.Replace("<b>", "<b>"); sb.Replace("</b>", ""); sb.Replace("<i>", "<i>"); sb.Replace("</i>", ""); Response.Write(sb.ToString()); } 设置游戏玩的时间限制在1分钟内,这个时间对象是什么类型? 可以这么写么? 有关判断的问题 请问如何实现这样的效果 webBrowser控件屏蔽js,但不屏蔽统计 编程珠玑中的字符反转算法。 [求教大虾]C#入门书籍的选择 关于arraylist排序,怎么错误? [50分][原创][着急][谢谢][进来看看][帮忙顶顶][收获很多]如何取出一张图片的指定位置呢??? 怎样获取图像采集卡的句柄 C#写入SQL SERVER 2005数据 C# 设置软件试用期?
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
解决方案二:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
<%@ Page validateRequest="false" 字样这主要是MS为了一些人对脚本攻击不注意而设置的,默认是不让输入一些特殊语句
...{
// 将输入字符串编码,这样所有的HTML标签都失效了。
StringBuilder sb = new StringBuilder(
HttpUtility.HtmlEncode(htmlInputTxt.Text));
// 然后我们选择性的允许<b> 和 <i>
sb.Replace("<b>", "<b>");
sb.Replace("</b>", "");
sb.Replace("<i>", "<i>");
sb.Replace("</i>", "");
Response.Write(sb.ToString());
}