je travaille en asp.NET 2.0
lorsque je renpli une textbox avec un '<' ou un '>', j ai une erreur serveur qui est claquée
surment contre les injections sql
comment autoriser ce caractere?
je travaille en asp.NET 2.0
lorsque je renpli une textbox avec un '<' ou un '>', j ai une erreur serveur qui est claquée
surment contre les injections sql
comment autoriser ce caractere?
Salut,
Je ne suis pas sur .Net, mais certainement avec un replace ?
De plus, il y a un sous-forum pour le . Net
Salut,
C'est gentil de donner le code et la description de l'erreur.
Il suffit de desactiver la validation de la page en ajoutant ceci
A+
Code : Sélectionner tout - Visualiser dans une fenêtre à part <%@ Page ValidateRequest="false" %>
"Winter is coming" (ma nouvelle page d'accueil)
merci ValidateRequest="false" fonctionne tres bien
Erreur du serveur dans l'application '/Keywords'.
--------------------------------------------------------------------------------
Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (tbUSdef="<drgs").
Description : La validation de la demande a détecté une valeur d'entrée du client potentiellement dangereuse et le traitement de la demande a été abandonné. Cette valeur peut indiquer une tentative pour compromettre la sécurité de votre application, telle qu'une attaque de script entre sites. Vous pouvez désactiver la validation de la demande en définissant validateRequest=false dans la directive de page ou dans la section de configuration . Cependant, il est fortement recommandé que votre application contrôle explicitement toutes les entrées dans ce cas là.
Détails de l'exception: System.Web.HttpRequestValidationException: Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (tbUSdef="<drgs").
Erreur source:
Le code source qui a généré cette exception non gérée ne peut être consulté qu'une fois compilé en mode débogage. Pour ce faire, suivez l'une des deux méthodes ci-après, puis demandez l'URL :
1) Ajoutez une directive "Debug=true" au début du fichier qui a généré l'erreur. Par exemple :
<%@ Page Language="C#" Debug="true" %>
ou :
2) Ajoutez la section suivante au fichier de configuration de votre application :
<configuration>
<system.web>
<compilation debug="true"/>
</system.web>
</configuration>
Notez qu'avec la deuxième méthode, tous les fichiers d'une application donnée seront compilés en mode débogage, alors qu'avec la première méthode, seul le fichier ayant généré l'erreur sera compilé en mode débogage.
Important : l'exécution d'applications en mode débogage nécessitant plus de mémoire, les performances peuvent diminuer. Veillez à désactiver le mode débogage dans une application avant de déployer en phase de production.
Trace de la pile:
Partager