IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

passer du HTML dans l'url


Sujet :

ASP.NET

  1. #1
    Membre éclairé
    Homme Profil pro
    Inscrit en
    Mars 2010
    Messages
    366
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Tunisie

    Informations forums :
    Inscription : Mars 2010
    Messages : 366
    Par défaut passer du HTML dans l'url
    Bonjour
    J'ai une gridview dans laquelle il y des valeurs sur lesquelles quand je clique j'affiche une fenêtre et je passe un message bien précis
    le probmlème c'est que le message est du HTML
    Donc j'aurai cette forme : http://default.aspx?Msg=Faire plus de <FONT color=#0000ff>tickets</FONT>

    comme ça je ne peux pas afficher le request("Msg") dans default.aspx.

    Est ce qu'il y a une autre solution?

    Merci

  2. #2
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2004
    Messages
    19 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2004
    Messages : 19 875
    Par défaut
    Je sais pas trop quel est le but, mais ça me semble une très mauvaise idée de passer du HTML dans une URL

    Si tu veux vraiment faire ça, il faut utiliser la méthode Server.UrlEncode pour encoder le texte pour pouvoir le passer dans l'URL

  3. #3
    Expert confirmé
    Avatar de Immobilis
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mars 2004
    Messages
    6 559
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 559
    Par défaut
    Salut
    Citation Envoyé par DeveloppeurWeb Voir le message
    je passe un message bien précis
    Et il vient d'où le message?

    A+
    "Winter is coming" (ma nouvelle page d'accueil)

  4. #4
    Membre éclairé
    Homme Profil pro
    Inscrit en
    Mars 2010
    Messages
    366
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Tunisie

    Informations forums :
    Inscription : Mars 2010
    Messages : 366
    Par défaut
    il vient de la base de données
    J'ai des données à afficher
    et sur une colonne , il doit y avoir un popup lors du click et affichage du message
    chaque cellule va afficher un message dans le popup

  5. #5
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2004
    Messages
    19 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2004
    Messages : 19 875
    Par défaut
    Citation Envoyé par DeveloppeurWeb Voir le message
    il vient de la base de données
    Dans ce cas ne passe pas le message, mais plutôt l'info qui permet de retrouver le message dans la base (la clé primaire a priori)

  6. #6
    Rédacteur
    Avatar de lutecefalco
    Profil pro
    zadzdzddzdzd
    Inscrit en
    Juillet 2005
    Messages
    5 052
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : zadzdzddzdzd

    Informations forums :
    Inscription : Juillet 2005
    Messages : 5 052
    Par défaut
    Citation Envoyé par tomlev Voir le message
    Dans ce cas ne passe pas le message, mais plutôt l'info qui permet de retrouver le message dans la base (la clé primaire a priori)
    et crypte tout ça

  7. #7
    Membre éprouvé
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2008
    Messages
    925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 925
    Billets dans le blog
    2
    Par défaut c'est clair
    si tu laisse du HTML accessible dans l'url en clair, tu prend un gros risuqe, qu'un petit malin ajoute des scripts et modifie l'action première de ta base ou même te faire péter ton site sans comprendre pourquoi...
    Un peu dans le même principe qu'une attaque par injection SQL dans des champs text ...

    Le mieux comme dit précédement et de faire passer l'iD de ton message, pour que la page aille le chercher toute seule comme une grande.
    Crypté c'est un mieux, car si ton id c'est 1, un couillon essaira 2...
    à moins que ton Id est un Guid, là se sera un peu plus technique pour trouver,
    mais il y a plein de dll qui cypte sans trop se faire c...
    par exemple : ici
    Mais tu peux faire ton propre system à toi avec du hachage ou toute autre méthode qui foisonne sur google

Discussions similaires

  1. [Système] INCLUDE sans passer les variables dans l'URL
    Par bonjour69 dans le forum Langage
    Réponses: 9
    Dernier message: 07/10/2006, 01h20
  2. faire passer des parametres dans l'url
    Par Freyja dans le forum Réseau/Web
    Réponses: 2
    Dernier message: 21/08/2006, 15h57
  3. Faire passer des float dans l'URL
    Par dessinateurttuyen dans le forum Langage
    Réponses: 10
    Dernier message: 10/08/2006, 11h07
  4. Réponses: 6
    Dernier message: 19/12/2005, 13h41
  5. [Struts] Passer une variable dans l'url
    Par pilz dans le forum Struts 1
    Réponses: 2
    Dernier message: 30/03/2005, 15h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo