Bonjour,

J'ai un DropDownList tel quel :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
<asp:DropDownList ID="DropDownList1" runat="server" 
                onselectedindexchanged="DropDownList1_SelectedIndexChanged" AutoPostBack="True">
                <asp:ListItem>10</asp:ListItem>
                <asp:ListItem>20</asp:ListItem>
                <asp:ListItem>30</asp:ListItem>
                <asp:ListItem>Tous</asp:ListItem>
            </asp:DropDownList>
Celle-ci me sert à afficher plus ou moins de résultat dans mon GridView (les 10, 20, 30 premiers ou tous les résultats).

Lorsque l'utilisateur choisit une valeur dans cette DDL la requête SQL de mon SqlDataSource est changé.

Ce qui ne plaît pas du tous à ma page puisqu'elle me renvoie une erreur :

Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client
Pour palier à cette erreur, il me suffit de mettre la propriété ValidateRequest à 'True' et tous fonctionne pour le mieux.

Par contre, cette solution ne me parait pas satisfaisante car elle m'expose aux injections Sql.

Es-ce que je me fourvoie complètement? Sinon, y a t'il une solution afin de faire cette action en laissant ValidateRequest à 'False'?