1

我正在使用 TINYMCE 文本编辑器,我想将文本存储在数据库中。

但是当我尝试使用插入查询在数据库中插入数据时,我发现了类似“潜在危险请求”的错误。从客户端检测到表单值

我在编辑器中写的文字

    for that i have used
    EncodedString = System.Web.HttpUtility.HtmlEncode(Request.Form["txtcontent"]);

但它不编码标签..

4

1 回答 1

3

首先,我建议使用Model绑定而不是Request.Form[].

对于手头的实际问题,您需要将 添加AllowHtmlAttribute到具有 HTML 的属性中。

示例视图模型

public class MyViewModel
{
    public string Name {get;set; }

    [AllowHtml]
    public string Content { get; set; }
}
于 2013-07-22T13:19:38.123 回答