1

我有一个文本框,允许用户输入存储在数据库中的内容,然后是另一个文本框,它从数据库中检索该值并显示它。目前,我有这样的事情:

 string text = Server.HTMLDecode(userEnteredText);
 //code to put this text into the database

 Textbox1.Text = Server.HTMLDecode(textFromDatabase);

Server.HTMLDecode 解决了用户输入 ' 字符时遇到的任何问题。

但是,我注意到如果用户在文本框中输入“'”,那么 ASP 会再次给出错误,认为客户端正在输入具有潜在危险的文本。有没有办法解决?我注意到在大多数网站上,这会自动变成撇号。知道如何避免用户输入问题吗?

4

1 回答 1

0

如果你确定你想要这个,那么在你的web.config

<system.web>
    <httpRuntime requestValidationMode="2.0" />
    <pages validateRequest="false" />
</system.web>
于 2013-01-08T02:58:01.950 回答