asp.net higienização de entrada de utilizador
https://stackoverflow.com/questions/1608370
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
O asp.net tem construído em um mecanismo que pode higienizar todas as entradas de caixa de texto em vez de redirecionar para a página de erro?
Eu tenho uma entrada de caixa de texto onde um usuário pode inserir um nome, mas se eles tentarem entrar e <> marcas na página lança automaticamente um erro. Eu só quero lidar com esse erro de uma forma amigável.
Solução
Você pode usar o ASP.NET RegularExpressionValidator controle com um padrão como: ^[^<>]*$
<asp:RegularExpressionValidator ID="rev" runat="server"
ControlToValidate="txtBox"
ErrorMessage="The <> tags are not allowed!"
ValidationExpression="[^<>]*" />
<asp:RequiredFieldValidator ID="rfv" runat="server" ControlToValidate="txtBox"
ErrorMessage="Value can't be empty" />
O RequiredFieldValidator é usado em conjunto com o RegularExpressionValidator para evitar as entradas em branco. Se essa caixa de texto é opcional e só precisa ser validado quando algo for inserido, então você não tem que usar o RequiredFieldValidator.
A vantagem de fazê-lo desta maneira é que o erro pode ser tratado graciosamente e o usuário pode ser notificado na mesma página.
No entanto, se você precisa fazer isso para muitas caixas de texto e você só quer presente mais agradável algo que a página de erro, você pode manipular o erro ValidateRequest para fornecer uma mensagem mais amigável e manter o usuário na mesma página (e não apenas substituir -lo com uma página de erro personalizada). Para mais informações, confira pós Kirk Evans': Manipulação de erros validateRequest dentro de uma página (consulte a seção intitulada Substituindo o método OnError).
Outras dicas
Leia este para um passo a passo-: http://yourtahir.wordpress.com/2008/03/28/aspnet-not-allow-html- no-text-boxserver-error-in-aplicação-a-potentialy-perigoso-requestform-valor foi detectada /
Você tem que fazer algum trabalho web.config.
ASP.net tem controles de validação
[ http://msdn.microsoft.com/ en-us / library / 7kh55542.aspx] [1]
Também há Mark Editor de Baixo que é um controle que retira html etiquetas etc.
