設計上の問題私は私のDB内のテキストを持っている

テキストボックスで、このHTMLをadddingした後、カラムを持っていると私は、テキストボックス全体でその値を表示しようとしているとき、それは今この設計上の問題私は私のDB内のテキストを持っている

<br /><style><br /><!--<br />

のような値をconstainsデザインページが影響を受けています。私のデザインはこのようなものです。

<tr> 
          <td width="590" colspan="2"> 
           <div id="divBio" runat="server" style="margin-bottom: 0px; overflow: auto; 
           width: 400px; height: 50px" > 
           </div> 
           <asp:TextBox ID="txtBio" Style="overflow: auto" onchange="fnUpdate();" runat="server" Height="50px" Width="400px" Wrap="true" TextMode="MultiLine"></asp:TextBox></td> 
          </tr>

<tr> 
          <td width="590" colspan="2"> 
           <div id="divBio" runat="server" style="margin-bottom: 0px; overflow: auto; 
           width: 400px; height: 50px"><br /><style><br /><!--<br /></div> 
           <asp:TextBox ID="txtBio" Style="overflow: auto" onchange="fnUpdate();" runat="server" Height="50px" Width="400px" Wrap="true" TextMode="MultiLine"></asp:TextBox>&lt;br /&gt;&lt;style&gt;&lt;br /&gt;&lt;!--&lt;br /&gt;</td> 
          </tr>

は、このデータかつて私のhtmlの設計変更は、テキストボックス

<br /><style><br /><!--<br />

を示すされている理由の任意のアイデアを持っているデータを取得し、ページ内に表示した後、任意のヘルプは素晴らしいことだ

ありがとうQ

出典

2010-11-27 happysmile

ページの残りの部分がコメントアウトされるように、ページの先頭にコメントを追加しています。ページに制御しないデータを挿入するときは、非常に注意する必要があります。オープニングコメントはかなり無邪気です。ハッカーがあなたのデータベースにスクリプトタグとその中にいくつかの悪意のあるスクリプトを入力したとします。

データをhtmlエンコードする必要があります。

<%: db.myData %> // note the colon 

// is short-hand for 

<%= Server.HtmlEncode(db.myData) %>

出典

2010-11-27 10:57:33 Jan

設計上の問題私は私のDB内のテキストを持っている

答えて

関連する問題