文本框內容安全問題
我的頁面上有一文本框,用來輸入備注信息
但怎麼限制html輸入呢?而且還能限制 <script language= 'javascript '> ...之類呢?
我用了 <pages validateRequest= "false "/> 限制出錯
用了Server.HtmlEncode(),但提示 'javascript ' 附近的語法不正確
因為我的備注文本框是存入sql數據庫的note(varchar(255))字段
怎麼樣才能讓這樣的文本原樣輸出,而不會出錯呢?
如果當文本框輸入 <html> ..,還是原樣輸出 <html> ...呢?
[解决办法]
存数据库时不要转换,从数据库取出显示时才用Server.HtmlEncode()
