0
我在ASP.NET 3.5这需要以文本格式一些输入,并在SQL Server 2005数据库保存它创建了一个网站。数据库字段为varcahar(50)。特殊符号不能存储在SQL Server从ASP.NET 3.5
但是,如果在文本框中数据包含了诸如<特殊符号,我不能这样做,>,#,@ ,.
它生成显示安全错误的客户端脚本错误。
对于脚本我正在使用JavaScript。
A
回答
3
正如@约翰诺兰写道,这极有可能是ASP.NET内置的请求验证的结果。
您必须关闭内置的验证和滚你自己:
您可以在页级别关闭验证:
<%@ Page validateRequest="false" %>
或(在web.config中)应用层面:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
不要忘记对应用程序的所有输出进行编码,特别是在关闭请求验证之后。
检出this article关于这个问题。
为了保护您的应用程序,你必须遵循常见的Web应用安全准则和他人之间编码直接或间接产生的用户,以避免跨站点脚本(XSS)所有的输出。微软提供了一个Anti XSS library来简化这一点。 OWASP有一个XSS预防cheat sheet。
1
这听起来并不像<>字符。尝试关闭页面指令中的validaterequest。警告:虽然这将允许恶意内容。最好对输入进行编码。
相关问题
- 1. 从SQL Server 2008搜索特殊字符?
- 2. MySQL - 以不同语言或特殊符号存储字符
- 3. 存储特殊UTF字符
- 4. 如何在postgresql中存储符号或特殊字符
- 5. 在SQL Server中筛选特殊字符
- 6. SQL Server T-SQL搜索特殊字符
- 7. SQL Server CE 3.5 SP1存储过程
- 8. SQL Server-不能被PHP识别的特殊字符(ODBC)
- 9. 特殊符号”
- 10. ASP.NET SQL Server存储过程
- 11. 在MySQL中存储特殊字符
- 12. 存储特殊字符在MySQL
- 13. 如何在sql表中存储特殊字符?
- 14. SQL Server是否接受特殊字符?
- 15. 带特殊字符数据的SQL Server
- 16. SQL Server - 忽略特殊字符
- 17. sql server 2000:TSQL特殊字符处理
- 18. SEARCHING特殊字符 - SQL SERVER 2008
- 19. 在数据库表sql服务器中存储特殊字符
- 20. 不能特殊字符从PDF
- 21. 在ggvis特殊符号
- 22. 在ggvis#NO2特殊符号
- 23. 将图像存储在sql server中 - ASP.NET
- 24. 不能对特殊字符
- 25. Azure Blob存储上传 - 特殊字符上传为问号jpg
- 26. 特殊符号字符
- 27. SQL Server Compact Edition 3.5性能
- 28. Python 3.5 csv解析与特殊字符
- 29. 从SQL Server存储过程
- 30. SQL-不可读的特殊字符
数据库不关心符号是什么。问题将出现在您的脚本或您的代码隐藏中。你可以发布一些代码吗? – 2010-01-19 12:57:11
你正确的概率是与脚本 – Swati 2010-01-20 12:41:05