asp.net使用文件编辑器无法屏蔽非法字符 10

在Global.asax中要屏蔽一下字符stringSqlStr="and¦exec¦insert¦select¦... 在Global.asax中要屏蔽一下字符
string SqlStr = "and ¦exec ¦insert ¦select ¦delete ¦update ¦count¦~¦%¦= ¦='¦>¦<!-- ¦<¦'¦*¦chr ¦mid ¦master ¦truncate ¦char ¦declare¦in ¦not ¦between ¦table¦from¦userrun¦exe¦delay¦tolower¦procedure¦or ¦where¦codec¦user¦xp_cmdshell¦add ¦net¦asc¦drop¦& ¦backup¦set "
在其他页面通过textbox输入如:<dhufdbnfd会提示出现非法字符,可是在文件编辑器 CuteEditor输入缺可以正常添加,没有出现提示,为什么!这样危险吗?
我就想知道为什么可以屏蔽textbox中的数据,而CuteEditor却不会,还有CuteEditor内容的字段是text类型的
展开
 我来答
若以下回答无法解决问题,邀请你更新回答
孙中吕
2009-09-27 · 专注C/S架构开发框架技术研究
孙中吕
采纳数:435 获赞数:788

向TA提问 私信TA
展开全部
用FreeTextBox控件,请看易学论坛上的发帖界面, 只要设StripAllScripting=True就行.会自动删除这些.
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式