Разрешить пользователю CMS добавлять HTML в строку базы данных sql?

Question

Я бы хотел, чтобы мой пользователь добавил HTML к записи в таблице SQL Server с помощью CMS, но я получаю предупреждение:

System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$MainContent$TextBox2="<p>We...

Как лучше всего добавить HTML в мою CMS?

Большое спасибо

Answer 1

Вы можете включить / отключить проверку запросов для каждого элемента управления, для каждой страницы или на уровне приложения. См. http://www.asp.net/learn/whitepapers/request-validation для получения дополнительной информации.

Имейте в виду, что если вы используете asp.net 4.0, вам, возможно, придется установить и requestValidationMode (см. ValidateRequest = "false" не работает в Asp.Net 4 )

Answer 2

ASP.NET автоматически проверяет формы на ввод потенциально опасных символов (почти все, что HTML ...).Чтобы обойти это, вы можете ValidateRequest = "false" либо на уровне страницы, либо на уровне приложения (в web.config), но тогда вам нужно будет вручную очистить HTML, чтобы убедиться, что вредоносный код не внедрен.Лучшая статья об очистке кода, которую я видел, это http://wonko.com/post/html-escaping.