0
我在ASP.NET 3.5這需要以文本格式一些輸入,並在SQL Server 2005數據庫保存它創建了一個網站。數據庫字段爲varcahar(50)。特殊符號不能存儲在SQL Server從ASP.NET 3.5
但是,如果在文本框中數據包含了諸如<特殊符號,我不能這樣做,>,#,@ ,.
它生成顯示安全錯誤的客戶端腳本錯誤。
對於腳本我正在使用JavaScript。
A
回答
3
正如@約翰諾蘭寫道,這極有可能是ASP.NET內置的請求驗證的結果。
您必須關閉內置的驗證和滾你自己:
您可以在頁級別關閉驗證:
<%@ Page validateRequest="false" %>
或(在web.config中)應用層面:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
不要忘記對應用程序的所有輸出進行編碼,特別是在關閉請求驗證之後。
檢出this article關於這個問題。
爲了保護您的應用程序,你必須遵循常見的Web應用安全準則和他人之間編碼直接或間接產生的用戶,以避免跨站點腳本(XSS)所有的輸出。微軟提供了一個Anti XSS library來簡化這一點。 OWASP有一個XSS預防cheat sheet。
1
這聽起來並不像<>字符。嘗試關閉頁面指令中的validaterequest。警告:雖然這將允許惡意內容。最好對輸入進行編碼。
相關問題
- 1. 從SQL Server 2008搜索特殊字符?
- 2. MySQL - 以不同語言或特殊符號存儲字符
- 3. 存儲特殊UTF字符
- 4. 如何在postgresql中存儲符號或特殊字符
- 5. 在SQL Server中篩選特殊字符
- 6. SQL Server T-SQL搜索特殊字符
- 7. SQL Server CE 3.5 SP1存儲過程
- 8. SQL Server-不能被PHP識別的特殊字符(ODBC)
- 9. 特殊符號」
- 10. ASP.NET SQL Server存儲過程
- 11. 在MySQL中存儲特殊字符
- 12. 存儲特殊字符在MySQL
- 13. 如何在sql表中存儲特殊字符?
- 14. SQL Server是否接受特殊字符?
- 15. 帶特殊字符數據的SQL Server
- 16. SQL Server - 忽略特殊字符
- 17. sql server 2000:TSQL特殊字符處理
- 18. SEARCHING特殊字符 - SQL SERVER 2008
- 19. 在數據庫表sql服務器中存儲特殊字符
- 20. 不能特殊字符從PDF
- 21. 在ggvis特殊符號
- 22. 在ggvis#NO2特殊符號
- 23. 將圖像存儲在sql server中 - ASP.NET
- 24. 不能對特殊字符
- 25. Azure Blob存儲上傳 - 特殊字符上傳爲問號jpg
- 26. 特殊符號字符
- 27. SQL Server Compact Edition 3.5性能
- 28. Python 3.5 csv解析與特殊字符
- 29. 從SQL Server存儲過程
- 30. SQL-不可讀的特殊字符
數據庫不關心符號是什麼。問題將出現在您的腳本或您的代碼隱藏中。你可以發佈一些代碼嗎? – 2010-01-19 12:57:11
你正確的概率是與腳本 – Swati 2010-01-20 12:41:05