无法将数据输入到数据库中

Question

我有一个gridview，我允许用户在gridview行中编辑记录时输入HTML数据。当我点击更新按钮，然后我得到这个消息从客户端检测到

有潜在危险的Request.Form值（ctl00 $ ContentPlaceHolder1 $ gvCommentDetails $ ctl02 $ ctl04 =“这是消息，
这是标志。 ..“）。

请让我知道我该如何解决这个问题，因为我正在使用sql数据源来更新gridview记录。

=============

“的SelectCommand =” SELECT c.Id，c.Name，c.message FROM表1 C^ 更新命令=” UPDATE表1 SET名称= @Name， 消息= @message 其中id = @Id“>

感谢adavance

Answer 1

基本上就意味着你不能发布含有HTML（或脚本）值标记到服务器。

换句话说 - 如果你有一个文本框和游客进入东西

这是消息，[someHtmlTagGoesHere]

或

这是标志。 ... [someTagGoesHere]

然后按提交按钮，将发生此错误，因为发布的值包含HTML标记。

要在页面上禁用请求验证添加以下指令在文件中现有的“页面”指令（你将需要切换到这个HTML视图）： ValidateRequest =“假”

希望这有助于...

小号

Answer 2

尝试更新在你的web.config以下

<pages validateRequest="false">