分享至
最近寫一個ASP.NET WebForm的網頁,允許使用者在TextBox輸入各種文字,也包括Html,然後存到資料庫,網頁執行後,會出現「ASP.NET 具有潛在危險 request.form 的值...」,我是透過在頁面的Page指示詞中加入 validateRequest="False" 來關閉這個功能,但是我想不太透,這個所謂的潛在危險是發生於SQL 的INSERT、UPDATE或是將來把資料Disapaly出來的時候?若有風險可否舉一實例讓我能了解?
我只能回答你 問問題請左轉技術問答區發問
對DB的操作可以找看看具有orm功能的套件。
IT邦幫忙
stockoko
iThome鐵人賽
看影片追技術