[求助]请教一个简单的问题
我有一个输入数据到数据库的文件,但当输入内容含有<head>或<body><.........>符号时就出错,请问是怎么回事?
部分代码如下:
neirong2=Server.HtmlEncode(neirong.Text);
String zh="";
String tmpstr="";
for (int i=0; i<neirong2.Length;i++)
{
zh=neirong2.Substring(i,1);
if (zh==" ") { zh=" "; }
if (zh==" ") { zh=" "; }
if (zh=="\n" ) { zh=" <br> ";}
if (zh=="<" ) { zh=" ⁢ ";}
if (zh==">" ) { zh=" > ";}
tmpstr=tmpstr+zh;
}
neirong2=tmpstr;
但是当输入时就输不入
出显以下错误:那位大侠知道那里出错了?
从客户端(addcategry1:neirong="<HEAD>")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或异常详细信息: System.Web.HttpRequestValidationException: 从客户端(addcategry1:neirong="<HEAD>")中检测到有潜在危险的 Request.Form 值。
源错误:
执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。 |
堆栈跟踪:
|