Discussion :

[miya]

info:
-sql server 2000
-asp.net
-vb.net 1.1

bonjour aux forums,

Voila dans une de mes requetes d'insertion, je veux inserer dans une table du code html, il me génère l'erreur suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (txtTitre1="<b>test</b>"). 
Description : La validation de la demande a détecté une valeur d'entrée du client potentiellement dangereuse et le traitement de la demande a été abandonné. Cette valeur peut indiquer une tentative pour compromettre la sécurité de votre application, telle qu'une attaque de script entre sites. Vous pouvez désactiver la validation de la demande en définissant validateRequest=false dans la directive de page ou dans la section de configuration . Cependant, il est fortement recommandé que votre application contrôle explicitement toutes les entrées dans ce cas là. 
 
Détails de l'exception: System.Web.HttpRequestValidationException: Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (txtTitre1="<b>test</b>").

Mais si j'execute ma requete a la main sous le serveur celle ci fonctionne

une idée?

Cordialement

[EMC51]

Visiblement c'est plutot un blocage de sécurité dans IE !...

Assimilé à un script qui pourrait contenir des choses méchantes...

[mafyoso]

Bonjour

Voilà une solution avec les failles de sécurité que ça implique :

dans l'entete <%@Page, tu met "ValidateRequest="False" "

Voilà

Bonne journée

[pcdj]

tu pourrais essayer ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
system.web.httputility.urlencode(taRequete)