关于输入字符转译的问题 - 博问

[已解决问题] 关于输入字符转译的问题

提问时间: 2008-04-25 17:35

浏览:214 次

我做了个问题框里面可以由用户输入
在这个页面还有两个下拉框
现在的问题是如果在这个文本框里输入
如“<acript></script>”这样的脚本文件
在下拉框选取事件时报错为：
从客户端(ctl00$BodyBox$txtremark="...<script>")中检测到有潜在危险的 Request.Form 值。

应该如何处理这样的非法字符啊?!

提问者：yeyang - 菜鸟二级

最佳答案

自己写个脚本来替换这些危险字符，可以不？

2008/4/28 17:18:55 回答者：Linden

提问者对于答案的评价：我用replace替换了但是这样还是有规律可循

其它回答(2)

在<%@ page指令中加上 ValidateRequest="false" 就不会报错了，然后可以在处理数据时用Server.HtmlEncode(string str)来编码。
但是我也想知道有没有其它的解决办法，毕竟把 ValidateRequest 设为false好像有点降低了安全性:(

3个月前回答者：水言木 - 菜鸟二级

楼上正解。

2个月前回答者：笨→鸟(Bird) - 菜鸟二级