Bonjour,
J'ai un DropDownList tel quel :
Celle-ci me sert à afficher plus ou moins de résultat dans mon GridView (les 10, 20, 30 premiers ou tous les résultats).
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 <asp:DropDownList ID="DropDownList1" runat="server" onselectedindexchanged="DropDownList1_SelectedIndexChanged" AutoPostBack="True"> <asp:ListItem>10</asp:ListItem> <asp:ListItem>20</asp:ListItem> <asp:ListItem>30</asp:ListItem> <asp:ListItem>Tous</asp:ListItem> </asp:DropDownList>
Lorsque l'utilisateur choisit une valeur dans cette DDL la requête SQL de mon SqlDataSource est changé.
Ce qui ne plaît pas du tous à ma page puisqu'elle me renvoie une erreur :
Pour palier à cette erreur, il me suffit de mettre la propriété ValidateRequest à 'True' et tous fonctionne pour le mieux.Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client
Par contre, cette solution ne me parait pas satisfaisante car elle m'expose aux injections Sql.
Es-ce que je me fourvoie complètement? Sinon, y a t'il une solution afin de faire cette action en laissant ValidateRequest à 'False'?
Partager