我正在使用TINYMCE文本编辑器,我想将文本存储在数据库中。
但是当我尝试使用Insert查询在数据库中插入数据时,我发现了一个错误,例如“有潜在危险的请求”.Form值是从客户端检测到的
我在编辑中写过的文字
for that i have used
EncodedString = System.Web.HttpUtility.HtmlEncode(Request.Form["txtcontent"]);
但它不编码标签..
首先,我建议使用Model
绑定而不是Request.Form[]
。
对于手头的实际问题,您需要将AllowHtmlAttribute
添加到具有HTML的属性中。
示例视图模型
public class MyViewModel
{
public string Name {get;set; }
[AllowHtml]
public string Content { get; set; }
}