0
有一个在我公司的网页只包含了一些数据一个GridView安全性有一个超链接在我的GridView
今天我看到这段文字中的一个细胞(我改变一点点,展现给你)
[div style="display:none"]discount online BLABLABLA[a href="http://www.[randonURL].net/page/[randompage].aspx"]click[/a] new prescription coupon[/div]
我搜索这个文本不知何故,有人插入这在我的数据库
他怎么做呢?...我能做些什么呢?
use插入值前的编码/解码方法;您也可以在页面级别进行验证以在有人输入此文本时引发错误 – techspider
我该怎么做?...对不起,我不知道如何开始 – Liev04
尝试在您的Page指令中保留ValidateRequest =“true”以防止任何人输入HTML数据在形式上; – techspider