ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Самый лучший способ не допустить <> в текстбоксе ?
12 сообщений из 12, страница 1 из 1
Самый лучший способ не допустить <> в текстбоксе ?
    #38569148
tual
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tual
Гость
То есть имеем Html.TextBoxFor (m=>m.textfield)
злостный юзер может ввести скрипт

это надо запретить, еще перед сабмитом формы
если это можно сделать на уровне всего сайта - будет еще лучше
...
Рейтинг: 0 / 0
21.02.2014, 20:41
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569158
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
атрибут RegularExpression для поля textfield ?
...
Рейтинг: 0 / 0
21.02.2014, 20:54
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569162
tual
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tual
Гость
Да там просто текстовое поле, никаких форматов нет
...
Рейтинг: 0 / 0
21.02.2014, 20:57
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569177
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Какая связь? Атрибут создаст клиентскую валидацию (если не хочешь ее вручную задавать), которая проверит ввод на соответствие регулярному выражению, не допускающему < и >.
...
Рейтинг: 0 / 0
21.02.2014, 21:29
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569178
tual
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tual
Гость
ну в дебаге от этого некрасиво падает )

да и кроме того, в текстбокс можно вставить скрипт - тот же алерт
который по идее то не выполнится, но будет все равно сообщение о невозможности выполнить запрос для сабмита
...
Рейтинг: 0 / 0
21.02.2014, 21:32
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569179
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
tualну в дебаге от этого некрасивонадо шашечки или ехать? причем тут дебаг?
...
Рейтинг: 0 / 0
21.02.2014, 21:34
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569180
tual
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tual
Гость
пока просто на клиенте вырезаю <> при сабмите
а на сервере не исполняю необходимый код если встретились они или их html encoded вариации
...
Рейтинг: 0 / 0
21.02.2014, 21:36
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569181
tual
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tual
Гость
когда некрасиво в дебаге - тогда на сайте - sorry, an error occured while processing your request :)
...
Рейтинг: 0 / 0
21.02.2014, 21:38
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569185
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
tualкогда некрасиво в дебаге - тогда на сайте - sorry, an error occured while processing your request :)все равно не понимаю, что ты хочешь этим сказать.
...
Рейтинг: 0 / 0
21.02.2014, 21:43
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569327
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
tualТо есть имеем Html.TextBoxFor (m=>m.textfield)
злостный юзер может ввести скриптИ что?

tualэто надо запретить, еще перед сабмитом формы
если это можно сделать на уровне всего сайта - будет еще лучшеЗлостный юзер может написать скрипт, что и без формы отправит запрос вашему серверу со злостными данными.

ИМХО энкодить все поля типа String в модели, и только если явно этого не надо, то не энкодить.
...
Рейтинг: 0 / 0
22.02.2014, 10:41
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569331
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
tualпока просто на клиенте вырезаю <> при сабмите
а на сервере не исполняю необходимый код если встретились они или их html encoded вариацииПример скрипта, что способен исполняться на сервере, привести можете. Что-то не пойму, что у вас там злостный юзер вводит.
...
Рейтинг: 0 / 0
22.02.2014, 10:45
| Ответить | Цитировать | Написать  
Самый лучший способ не допустить <> в текстбоксе ?
    #38569332
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
?
...
Рейтинг: 0 / 0
22.02.2014, 10:45
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Самый лучший способ не допустить <> в текстбоксе ?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]