iT邦幫忙

0

「ASP.NET 具有潛在危險 request.form 的值」...有無危險實例可參

  • 分享至 

  • xImage
  •  

最近寫一個ASP.NET WebForm的網頁,允許使用者在TextBox輸入各種文字,也包括Html,然後存到資料庫,網頁執行後,會出現「ASP.NET 具有潛在危險 request.form 的值...」,我是透過在頁面的Page指示詞中加入 validateRequest="False" 來關閉這個功能,但是我想不太透,這個所謂的潛在危險是發生於SQL 的INSERT、UPDATE或是將來把資料Disapaly出來的時候?
若有風險可否舉一實例讓我能了解?


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
screenleon
iT邦新手 1 級 ‧ 2021-11-03 08:59:43

我只能回答你 問問題請左轉技術問答區發問

0
wilsonsujames
iT邦新手 2 級 ‧ 2021-11-03 10:45:26

對DB的操作可以找看看具有orm功能的套件。

我要留言

立即登入留言