很简单的一句:string str = Request.Form.Get("txt");
str = Encoder.HtmlEncode(str);
如果txt传递的是中文“你好”,Encode.HtmlEncode后是 你好可是我不能将这样的字符保存到数据库吧?这样DBA则不是要疯了,我自己查问题也相当不方便啊。请问大家如何解决这样的问题。谢谢。
str = Encoder.HtmlEncode(str);
如果txt传递的是中文“你好”,Encode.HtmlEncode后是 你好可是我不能将这样的字符保存到数据库吧?这样DBA则不是要疯了,我自己查问题也相当不方便啊。请问大家如何解决这样的问题。谢谢。
防止跨站攻击 。数据入库前编码。
数据回显时还要编码后输出。
您了解下asp.net安全方面的最佳实践,应该就会知道入库前是一定要编码的。
感谢您的回复。
GetSafeHtmlFragment是允许html,而我是不允许 html