Как сохранить текст FCKEditor в базе данных?

Question

Я использую FCKEditor на своей странице.

, и я хочу сохранить его содержимое в базе данных .. но при выполнении этой ошибки A potentially dangerous Request.Form value was detected from the client (LongDescriptionVal="<p>hello..</p>"). происходит на моей странице ..

что яя делаю здесь: -

aspx.cs: -

protected void btnadd_Click(object sender, EventArgs e)

{
    string _detail = Request["LongDescriptionVal"].ToString();
    string query = "insert into Description(description) values('" + _detail.Trim() + "')";
    SqlCommand cmd = new SqlCommand(query, con);
    con.Open();
    cmd.ExecuteNonQuery();
    con.Close();
}

и aspx: -

<strong>Full Description :</strong>
                <br />
                            <!--Editor Code comes here  -->

                            <script type="text/javascript">
                                <!--
                                var oFCKeditor = new FCKeditor( 'LongDescriptionVal') ;
                                oFCKeditor.BasePath = 'fckeditor/';
                                oFCKeditor.Height   = 300;
                                oFCKeditor.Value    = '<%=FullDescription%>';
                                oFCKeditor.Create() ;
                                //-->
                            </script>
                  <br />
                  <asp:Button ID="btnadd" runat="server" Text="Add" OnClick="btnadd_Click" />

любой может сказать мне, что, как я могу сохранить данные набаза данных ...

Заранее спасибо ..

Answer 1

добавить validateRequest = "false" на вашу страницу;

Sample;

<%@ Page Title="" Language="C#" MasterPageFile="~/Site.Master" AutoEventWireup="true" CodeBehind="Default.aspx.cs" ValidateRequest="false" Inherits="MyApp.Default" %>

Answer 2

на странице aspx, установите свойство ValidateRequest="False", но не забудьте закодировать ввод перед сохранением в базе данных.

Answer 3

Посмотрите на этот вопрос: Потенциально опасное значение Request.Form было обнаружено от клиента

Суть ответа в том, что вы можете подавить предупреждение, установив validateRequest =«false» в директиве <@Page вашего aspx-файла. </p>

Однако для этого предупреждения есть причина, так как в этом случае вы можете открыть себя для всех видов атак.Учитывая характер вашего кода доступа к базе данных, могу ли я предложить вам ознакомиться с использованием параметризованных запросов