Question

Я пытаюсь проверить вводимые пользователем данные (свободный текст) на веб-странице, прежде чем данные будут сохранены в базе данных. Сайт написан с использованием nonvensional asp.net, так как он был в значительной степени обновлен с классического asp.

Я хочу убедиться, что / или защитить пользователей от ввода текстовых значений вместе с недопустимыми символами, такими как HTML. В настоящий момент, если страница отправлена, она падает.

Должен ли я использовать HttpUtility.HtmlEncode для исправления каждой записи в текстовом поле? Это звучит выполнимо?

Заранее спасибо.

m.edmondson · Answer 1 · 26 января 2011

Да

Одна из самых важных вещей, которую вы можете сделать с точки зрения безопасности, - обеспечить правильное кодирование всех типов данных.

Когда вы храните HTML, который был вставлен в веб-форму , вы больше не хотите, чтобы он интерпретировался как HTML . HttpUtility.HtmlEncode гарантирует, что это произойдет, так что да, вам нужно его использовать.

HttpUtility.HtmlEncode для проверки записей пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HttpUtility.HtmlEncode для проверки записей пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы