[求助]请教一个简单的问题 - ASP.NET技术论坛

长风大侠

等　级：新手上路
帖　子：11
专家分：0
注　册：2006-4-25

楼主

问题点数：0 回复次数：7

[求助]请教一个简单的问题

我有一个输入数据到数据库的文件，但当输入内容含有<head>或<body><.........>符号时就出错，请问是怎么回事？
部分代码如下：
neirong2=Server.HtmlEncode(neirong.Text);
String zh="";
String tmpstr="";
for (int i=0; i<neirong2.Length;i++)
{
zh=neirong2.Substring(i,1);
if (zh==" ") { zh=" "; }
if (zh==" ") { zh=" "; }
if (zh=="\n" ) { zh=" <br> ";}
if (zh=="<" ) { zh=" ⁢ ";}
if (zh==">" ) { zh=" > ";}

tmpstr=tmpstr+zh;
}
neirong2=tmpstr;
但是当输入时就输不入
出显以下错误:那位大侠知道那里出错了?

从客户端(addcategry1:neirong="<HEAD>")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示危及应用程序安全的尝试，如跨站点的脚本攻击。通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(addcategry1:neirong="<HEAD>")中检测到有潜在危险的 Request.Form 值。

源错误:

执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:

[HttpRequestValidationException (0x80004005): 从客户端(addcategry1:neirong="<HEAD>")中检测到有潜在危险的 Request.Form 值。] System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +240 System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, String collectionName) +99 System.Web.HttpRequest.get_Form() +121 System.Web.UI.Page.GetCollectionBasedOnMethod() +70 System.Web.UI.Page.DeterminePostBackMode() +128 System.Web.UI.Page.ProcessRequestMain() +2081 System.Web.UI.Page.ProcessRequest() +217 System.Web.UI.Page.ProcessRequest(HttpContext context) +18 System.Web.CallHandlerExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute() +179 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +87

搜索更多相关主题的帖子: 数据库　