конвертировать HTML в текстовое поле vb.net

Question

У меня есть текстовое поле, в которое мне нужно ввести HTML-код (например, или ).

Проблема в том, что это приводит к ошибке записи этой записи в базу данных.

В клиенте обнаружено потенциально опасное значение Request.Form (tbVOther = " test

Есть ли способ обойти это без отключения настройки проверки запроса?

Answer 1

В верхней части вашей страницы вам нужно установить следующее свойство:

 <%@ Page ValidateRequest="false" etc.... %>

Проверка запроса обеспечит возможность отправки этих значений обратно на сервер.Но имейте в виду, что есть причины, по которым это значение по умолчанию установлено в true, и вы должны быть осторожны, чтобы люди не могли отправлять функции / вызовы JavaScript и т. Д. Через ваш редактор.

Answer 2

Возможно, будет проще санировать ввод с помощью Javascript, заменяя нарушающие символы на безопасные, т.е. заменяя <> на ^ вместо

Answer 3

Существует настройка сервера для предотвращения публикации HTML, которую необходимо отключить, чтобы это работало, хотя я не помню где.

Просто убедитесь, что вы делаете правильную санитарию самостоятельно, прежде чем войти в базу данных;)