C#文本框中输入个别特殊字符后提交报错问题。
C#文本框中输入个别特殊字符(例如&#)后提交报错,加了pagesvalidateRequest="false"后在本地调试时不报错,但是发布到服务器上后依然报错,求高手...
C#文本框中输入个别特殊字符(例如&#)后提交报错,加了pages validateRequest = "false"后在本地调试时不报错,但是发布到服务器上后依然报错,求高手指点,感谢!!!
有点小急~~求高手指点,感谢!!! 展开
有点小急~~求高手指点,感谢!!! 展开
展开全部
这个跟SQL注入关系不大,主要是服务器端不允许html的代码提交,也是防范安全隐患的一个方面。
看到你加这个pages validateRequest = "false",应该是加在了web.config中吧。
既然在本地不报错,就可能你本地跟服务器用的IIS版本不同。
尤其是你本地使用Vs自带的web服务器,跟IIS有差异。
看到你加这个pages validateRequest = "false",应该是加在了web.config中吧。
既然在本地不报错,就可能你本地跟服务器用的IIS版本不同。
尤其是你本地使用Vs自带的web服务器,跟IIS有差异。
更多追问追答
追问
那我该怎么解决呢?困扰好久了这个问题
追答
你能查出服务器用的IIS版本号吗?IIS6 7还是7.5?是什么操作系统windows 2003还是2008,还是其他版本?如果你愿意附件你的解决方案(你可以建立一个简单的能展示你问题的demo),我会更容易查到问题。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
至少要把出错信息贴出来。
特殊字符恐怕需要转义。
特殊字符恐怕需要转义。
追问
错误信息就提示让设置pages validateRequest = "false",貌似跟SQL注入有关,但我不大懂那个
追答
pages validateRequest = "false"本身恐怕也只能是避免程序出错,如果你的输入跟数据库操作语句发生关系,除了作为参数传入外,你应该避免构成的sql语句用于注入攻击,因此,建议你用js在前台对输入进行验证,屏蔽非法字符的录入。这些该屏蔽的字符可网上查一下。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
