Принимать комментарии от пользователя и сохранять в БД / ASP.NET

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Принимать комментарии от пользователя и сохранять в БД / 1 сообщений из 1, страница 1 из 1

26.05.2014, 13:40

#38652012

AspUser

Гость

Принимать комментарии от пользователя и сохранять в БД

Добрый день! Подскажите как правильно и безопасно организовать комментирование(например видео) пользователями сайта и сохранения в БД.
Какой тип sql поля для этого сделать ? (у меня NVARCHAR (MAX) NOT NULL).

пытаюсь как-то так

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

 <asp:TextBox runat="server"
        ID="txtComment"
        TextMode="MultiLine"
        Columns="50"
        Rows="10"
        Text="А что думаете вы ?" />

    <asp:TextBox Visible="false" ID="txtClipLineID" Text="0" runat="server"></asp:TextBox>
    <asp:TextBox Visible="false" ID="txtAccount_UserID" Text="1" runat="server"></asp:TextBox>
    <asp:Button ID="btnAddComment" runat="server" Text="Добавить" OnClick="btnAddComment_Click" />

и обработать

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

  protected void btnAddComment_Click(object sender, EventArgs e)
        {
            ClipLine com = new ClipLine();
            com.DateComment = DateTime.Now;
            com.Comment = Server.HtmlEncode(txtComment.Text);
            com.Account_UserID = Convert.ToInt32(txtAccount_UserID.Text);
            com.Clip_ClipID = ClipID;
            com.ClipLineID = Convert.ToInt32(txtClipLineID.Text);
            repo.SaveComment(com);
            txtComment.Text = "";
        }

но если пользователь введет html-теги(например <br />) , то вываливает ошибку:
Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ctl00$MainContent$txtComment="<br />").

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/search_topic.php?author=habiboolean&author_mode=last_posts&do_search=1]:	0ms
get settings:	9ms
get forum list:	12ms
get settings:	5ms
get forum list:	13ms
check forum access:	2ms
check topic access:	2ms
track hit:	146ms
get topic data:	6ms
get forum data:	2ms
get page messages:	17ms
get tp. blocked users:	1ms
others:	482ms

total:	697ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы