个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在读这个article .它说:
That character is represented at the value %uff1c. If this value is passed to a varchar field in a SQL database, it will get converted to the real < character. I have not seen this work on a nvarchar field
好吧,我认为这是一个 SQL Server 错误,而不是 ValidateRequest hack!如果我写 %uff1c,SQL Server 必须将它保存为 %uff1c。或者,至少,它应该用管理员选择的字符集“再次”编码 %uff1c。
我错了吗?
最佳答案
这不是错误,而是功能(但您不能使用它)。
文章的重点是:如果你想发布一个包含“<”的字符串,将每个 < 转换为 <(Unicode 代码点 FF1C)以避免验证错误。
SQL Server 收到一个包含< 的Unicode 字符串并尝试处理它。如果表列或过程参数的数据类型启用了 Unicode(NCHAR、NVARCHAR、每个字符 2 个字节),则不会发生任何转换,SQL Server 将存储原始值。
但是,如果将值传递给 VARCHAR(每个字符 1 个字节)列或变量,字符 <(2 字节代码点)将转换为 <。扩展AakashM的代码来说明:
DECLARE @nv nvarchar, @v varchar
SET @nv = N'<'
SET @v = '<'
SELECT @nv, @v, CONVERT(varchar, @nv)
< < <
但是,由于这是 21 世纪,数据库应该能够支持每一种标准化的语言、符号和字符,所以很少有场景可以证明使用 VARCHAR 数据是合理的。
关于sql-server - ValidateRequest 故障或 SQL Server Bug?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10009177/
25
4
0
我的 ASP.NET 页面包含“ValidateRequest = true”。但是,页面中有一个文本框,我不希望 ASP.NET 对其进行验证。有没有办法让那个控件变成假的?如果没有,是否有办法忽略
friend 们,我有麻烦了,需要你的帮助。 对于我网站管理部分的数据库管理,我有几个文本字段,我想在其中输入数据和 HTML 标记。一旦我添加任何 HTML 标记,例如 ,SQLDATASOURCE
(ASP.NET 4.0 C#) 我有我的 在网络配置中。和我有我的 validateRequest="false"在页面目录中。 在一个页面上,我将一些数据 (html) 从 ckeditor (t
我希望允许用户仅在单个文本框中输入 HTML。我知道可以将页面指令中的 ValidateRequest 更改为 false 以删除保护。 我猜测这允许在页面上的任何文本框中输入 HTML。是否可以仅在
有没有办法只禁用某些文本框而不是整个页面的请求验证?我使用 Server.HtmlEncode/Decode 因为用户合法使用 字符,但我不想在整个页面上使用 ValidateRequest="fa
我试过查看微软网站并谷歌搜索,但除了 之外似乎没有人有答案。不过,还有更多。我注意到 &# 的 HTML 实体启动器无效。还有别的事吗?有人有完整的 list 吗? 谢谢! 最佳答案 List of
这是我的 Default.aspx xss demonstration We are lo
enableEventValidation 和 validateRequest 之间有什么区别?虽然前者是由控件引起的回发/回调(我假设只有服务器端?请告知),但后者是在每个请求上,这无论如何都是由控
基于此Jaspic Example我为 ServerAuthModule 编写了以下 validateRequest 方法: public AuthStatus validateRequest(Mes
在 "How To: Prevent Cross-Site Scripting in ASP.NET" 中第 1 步的注释中声明您“不应依赖 ASP.NET 请求验证。将其视为您自己的输入验证之外的额
我想禁用 请求验证 在 中的特定 View ASP.NET MVC 2.0 RTM .所以我添加了一些必要的查看页面指令部分,如下所示: " %> 但是 请求验证 不是残疾人!我还添加了 请求验证属性
我有以下 header的 ASP.Net MVC页: " ValidateRequest="false" %> 我需要将此页面移至 Razor 语法。我应该如何设置 ValidateRequest?
我正在读这个article .它说: That character is represented at the value %uff1c. If this value is passed to a v
我补充说: 到我的 web.config 但我仍然收到错误: A potentially dangerous Request.Form value was detected from t
我在我的 asp.net 项目的一些 Web 表单中使用 FreeTextBox HTML 编辑器。如果我不将 ValidateRequest 属性设置为 false,我会收到此错误: A poten
我想在 ASP.NET MVC 2.0 中的特定 View 上禁用 RequestValidation。所以我添加了一些必要的查看页面指令部分,如下所示: " %> 但还是不行。 甚至尝试在 Web.
当我提交表单并运行表单验证时,它给了我这个错误,但我的表单验证正在其他页面上工作 在该文件中 \vendor\laravel\framework\src\Illuminate\Validation\V
仅供引用,我正在使用 .NET 4.0/MVC 3。 在我的 Controller 中,以下是我的代码: [HttpPost] [ValidateInput(false)] public ViewRe
我正在使用 ASP.NET MVC 1.0 开发个人博客。此博客应用程序具有“插入帖子”、“编辑帖子”等 View 。我需要将包含 HTML 的字符串发回相应的 Controller 方法。该 HTM
我有一个使用 ckeditor 的表单。这种形式在 Asp.Net 2.0 和 3.5 中运行良好,但现在在 Asp.Net 4+ 中不起作用。我有 ValidateRequest="false"指令
我是一名优秀的程序员,十分优秀!