Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
Добрый день ! Не могу понять одну вещь. Когда хочу добавить в базу через TextBox строку в виде HTML кода,<iframe>, <b> итд, выдает ошибку -"Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ObjVideoTBX="<iframe title").". И это понятно. Я хочу заменить эти символы на свои с помощью Replice. Вообщем мне надо добавить в базу это- <iframe width="640" height="360" src="//www.youtube.com/embed/Xepq6Yni3mw" frameborder="0" allowfullscreen></iframe> И делаю как ниже следущее. public static string ReplacSymbol(string ObjVideoLink) { string ObjVideoLink2 ; ObjVideoLink2 = ObjVideoLink.Replace("<iframe", "irmtit"); return ObjVideoLink2; } string str=ReplacSymbol(ObjVideoTBX.Text); ObjVideoTBX.Text=str; Но все равно ругается, так же -ObjVideoTBX="<iframe title"). Такое ощущение что ошибку обноруживает до того момента как ReplacSymbol успевает заменить символы. Что не так ? С уважением, ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 07:44 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
antihacker777, В textbox нельзя теги набирать, используй ajax htmleditor вот в нем делай что хочешь. Только в базе не забудь тип поля поставить как nvarchar(MAX) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 12:27 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
VIT2708,авторВ textbox нельзя где такое написано? textbox это серверный контрол, который рендерится для клиента в поля ввода формы станицы, ( хотя сами поля ввода могут быть и не в форме), автору для начало не мешало бы открыть букварь и почитать о жизненном цикле страницы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 12:39 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
antihacker777, механизм защиты от потенциально опасного содержимого срабатывает задолго до начала выполнения кода страницы. Тебе нужно отключить его для страниц с которых будешь отправлять html. В web.config: Код: xml 1. 2. 3. 4. 5. На странице: Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 12:51 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
bazile Так ведь это опасно. Где-то в степи , Да видемо так и есть. Но в каком цикле так и непонял. Там не то срабатывает и здесь тоже не то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 15:45 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
antihacker777bazile Так ведь это опасно. Где-то в степи , Да видемо так и есть. Но в каком цикле так и непонял. Там не то срабатывает и здесь тоже не то. .. если хотите безопасно, и чтобы далее SQL тоже не ругался на недозволенные символы, кодируйте строку на клиенте, например, в base64 и так храните ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:06 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
carrotikи чтобы далее SQL тоже не ругался на недозволенные символы, а SQL сервер то причём? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:19 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
Изопропилcarrotikи чтобы далее SQL тоже не ругался на недозволенные символы, а SQL сервер то причём? ... у автора написано "добавить в базу" ... Может, я неверно понял ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:26 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
carrotik... у автора написано "добавить в базу" ... Может, я неверно понял ... ну пусть себе передаст с клиента в base64, в базу то зачем в таком виде писать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:29 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
antihacker777, опасно отключать проверку для всего сайта. Для одной или нескольких страниц это допустимо. Далее всё зависит от того как ты будешь присланную тебе строку с html использовать. При вставке в БД достаточно использовать параметры и данные сохранятся без проблем. При выводе этой строки на странице нужно или сделать HtmlEncode() или проверить что в строке нет потенциально опасного с точки зрения XSS контента и только тогда выводить. carrotikтобы далее SQL тоже не ругался на недозволенные символы, Чтобы не было ошибок в запросе надо использовать параметры. Base64 здесь плохо подходит т.к. заставляет делать ненужную лишную работу при записи/чтении и лишает возможности просматривать это содержимое в самой БД. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:32 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
Изопропилcarrotik... у автора написано "добавить в базу" ... Может, я неверно понял ... ну пусть себе передаст с клиента в base64, в базу то зачем в таком виде писать? .. да я не настаиваю ... но мало ли какие символы у него там в ютубовском адресе пользователь вручную введет ... апостроф, например ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:35 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
carrotik.. да я не настаиваю ... но мало ли какие символы у него там в ютубовском адресе пользователь вручную введет ... апостроф, например . а параметры в запросе - зачем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:39 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
Изопропилcarrotik.. да я не настаиваю ... но мало ли какие символы у него там в ютубовском адресе пользователь вручную введет ... апостроф, например . а параметры в запросе - зачем? ...вот пусть автор сначала объяснит, зачем ему нужно хранить в базе строку именно в таком виде, а не просто урл, а потом компоновать нужный вывод в коде, а затем вы меня будете экзаменовать .. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:48 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
carrotikа затем вы меня будете экзаменовать .. :) про кавычку то зачем распространяться? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 16:51 |
|
||
|
Патенциально опасный контент.
|
|||
|---|---|---|---|
|
#18+
Изопропилcarrotikа затем вы меня будете экзаменовать .. :) про кавычку то зачем распространяться? ...все, больше не буду .... автор, считайте мои сообщения ничего не означающими и вредными, спасибо .... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2014, 17:02 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=38621410&tid=1357420]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
34ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 257ms |
| total: | 387ms |
| 0 / 0 |
