asp.net 살균 사용자 입력

Question

가 asp.net 내장 메커니즘을 수 있는 삭제 모든 텍스트 입력하는 대신으로 리디렉션 페이지에 오류가?

가 텍스트 입력을 사용자가 입력할 수 있는 이름이지만,이 경우 그들은 입력하고 <>태그가 자동으로 페이지에서 오류가 발생합니다.내가 원하는 처리에 오류가 사용자 친화적 인 방법입니다.

Answer 1

사용할 수 있습니다 ASP.NET RegularExpressionValidator 컨트롤 패턴으로 다음과 같: ^[^<>]*$

<asp:RegularExpressionValidator ID="rev" runat="server"
    ControlToValidate="txtBox"
    ErrorMessage="The <> tags are not allowed!"
    ValidationExpression="[^<>]*" />
<asp:RequiredFieldValidator ID="rfv" runat="server" ControlToValidate="txtBox" 
    ErrorMessage="Value can't be empty" />

이 고 판단 가와 함께 사용 RegularExpressionValidator 을 방지하는 빈 항목이 있습니다.는 경우는 텍스트 상자를 선택하고,필요 유효성을 검사할 때 입력,다음 사용하지 않는 판단.

의 혜택을 이런식으로는 오류를 처리할 수 있습니 정상적으로 사용할 수 있게 통지에는 동일한 페이지.

그러나,당신이해야 할 경우 이에 대한 많은 텍스트와 당신만 원하는 무언가를 제시하는 것보다 더 좋은 오류 페이지로,당신은 처리할 수 있습니 ValidateRequest 오류가 제공하는 더 친절한 메시지고 지키는 사용자에서 동일한 페이지(단지 사용자 지정으로 대체 페이지에 오류가).자세한 정보는 확인,커크 Evans'post: 처리 ValidateRequest 오류를 내 페이지 (섹션을 참조하십시오라는 제목의 재정의하 OnError 방법).

Answer 2

당신은 그것을보고 싶을 것입니다 antixss 그것을위한 도서관. DLL이므로 쉽게 들어가서 사용하기 시작합니다.

다운로드가 있습니다 코드 플렉스.

Answer 3

단계별로 이것을 읽으십시오. http://yourtahir.wordpress.com/2008/03/28/aspnet-not-allow-html-in-text-boxserver-in-pollation-a-potentially-dangerous--requestform-value-was-detected/

Web.config 작업을 수행해야합니다.

Answer 4

ASP.NET에는 유효성 검사 컨트롤이 있습니다

[http://msdn.microsoft.com/en-us/library/7kh55542.aspx]]]

또한 있습니다 편집기를 표시하십시오 HTML 태그 등을 제거하는 컨트롤입니다.