C#文本框中输入个别特殊字符后提交报错问题。

C#文本框中输入个别特殊字符(例如&#)后提交报错,加了pagesvalidateRequest="false"后在本地调试时不报错,但是发布到服务器上后依然报错,求高手... C#文本框中输入个别特殊字符(例如&#)后提交报错,加了pages validateRequest = "false"后在本地调试时不报错,但是发布到服务器上后依然报错,求高手指点,感谢!!!
有点小急~~求高手指点,感谢!!!
展开
 我来答
wyzelhao
2013-07-23 · 超过24用户采纳过TA的回答
知道答主
回答量:41
采纳率:0%
帮助的人:44.3万
展开全部
这个跟SQL注入关系不大,主要是服务器端不允许html的代码提交,也是防范安全隐患的一个方面。
看到你加这个pages validateRequest = "false",应该是加在了web.config中吧。
既然在本地不报错,就可能你本地跟服务器用的IIS版本不同。
尤其是你本地使用Vs自带的web服务器,跟IIS有差异。
更多追问追答
追问
那我该怎么解决呢?困扰好久了这个问题
追答
你能查出服务器用的IIS版本号吗?IIS6 7还是7.5?是什么操作系统windows 2003还是2008,还是其他版本?如果你愿意附件你的解决方案(你可以建立一个简单的能展示你问题的demo),我会更容易查到问题。
zxd9915
2013-07-22 · TA获得超过299个赞
知道小有建树答主
回答量:461
采纳率:50%
帮助的人:211万
展开全部
至少要把出错信息贴出来。
特殊字符恐怕需要转义。
追问
错误信息就提示让设置pages validateRequest = "false",貌似跟SQL注入有关,但我不大懂那个
追答
pages validateRequest = "false"本身恐怕也只能是避免程序出错,如果你的输入跟数据库操作语句发生关系,除了作为参数传入外,你应该避免构成的sql语句用于注入攻击,因此,建议你用js在前台对输入进行验证,屏蔽非法字符的录入。这些该屏蔽的字符可网上查一下。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式