| Версия для печати
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум на Исходниках.RU > .NET: Web приложения > Как защитить TextBox от тегов html? |
| Автор: Dmitriy78781 07.10.14, 15:21 |
| Здравствуйте! Подскажите, как защитить TextBox от тегов html и SQL инъекций. Знаю что а PHP для этого используются специальные функции, а как дело обстоит в asp.net. На форумах предлагают использовать регулярные выражения. |
| Автор: kosten 07.10.14, 16:28 |
| Dmitriy78781, по умолчанию, защита от HTML включена. Отключить можно в web.config |
| Автор: Relaxander 07.10.14, 16:34 |
| защита на уровне тэгов - <%@ Page validateRequest="true|false" %> защиту от sql-инъекций нужно делать уже в коде, например, используя параметры в DataAccess-компонентах, а не склеивая весь запрос как строку. Регулярки - не слишком надежный способ |