Принимать комментарии от пользователя и сохранять в БД / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Принимать комментарии от пользователя и сохранять в БД

1 сообщений из 1, страница 1 из 1

Принимать комментарии от пользователя и сохранять в БД

#38652012

AspUser

Гость

Добрый день! Подскажите как правильно и безопасно организовать комментирование(например видео) пользователями сайта и сохранения в БД.
Какой тип sql поля для этого сделать ? (у меня NVARCHAR (MAX) NOT NULL).

пытаюсь как-то так

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

 <asp:TextBox runat="server"
        ID="txtComment"
        TextMode="MultiLine"
        Columns="50"
        Rows="10"
        Text="А что думаете вы ?" />

    <asp:TextBox Visible="false" ID="txtClipLineID" Text="0" runat="server"></asp:TextBox>
    <asp:TextBox Visible="false" ID="txtAccount_UserID" Text="1" runat="server"></asp:TextBox>
    <asp:Button ID="btnAddComment" runat="server" Text="Добавить" OnClick="btnAddComment_Click" />

и обработать

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

  protected void btnAddComment_Click(object sender, EventArgs e)
        {
            ClipLine com = new ClipLine();
            com.DateComment = DateTime.Now;
            com.Comment = Server.HtmlEncode(txtComment.Text);
            com.Account_UserID = Convert.ToInt32(txtAccount_UserID.Text);
            com.Clip_ClipID = ClipID;
            com.ClipLineID = Convert.ToInt32(txtClipLineID.Text);
            repo.SaveComment(com);
            txtComment.Text = "";
        }

но если пользователь введет html-теги(например <br />) , то вываливает ошибку:
Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ctl00$MainContent$txtComment="<br />").

...

Рейтинг:

0 / 0

26.05.2014, 13:40

| Ответить | Цитировать | Написать

1 сообщений из 1, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Принимать комментарии от пользователя и сохранять в БД

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&fpage=72&tid=1357307]:	0ms
get settings:	8ms
get forum list:	25ms
check forum access:	4ms
check topic access:	4ms
track hit:	36ms
get topic data:	12ms
get forum data:	3ms
get page messages:	32ms
get tp. blocked users:	2ms
others:	224ms

total:	350ms