我剛剛使用asp.net動態數據應用程序..我剛剛從我的架構生成一個簡單的應用程序,並在一個表中我' m試圖插入其中一個字段是varchar(255)字段的記錄。我發現任何具有「<」字符的輸入都會導致應用在嘗試保存時發出錯誤,除了「<」是輸入字符串中的最後一個字符。asp.net動態數據應用程序不會接受輸入「<」
由於editinsert函數是一些基於ajax的調用,它只是給了我一個通用的javascript錯誤,指出它嘗試點擊更新的任何web服務都拋出了500錯誤,我不知道如何調試它。
我想這是兩件事情之一:
1 - 你觸發asp.net內置的請求驗證。您可以通過添加將其關閉以下到您的網頁:
<%@ Page validateRequest="false" %>
(您可以在http://www.asp.net/%28S%28ywiyuluxr3qb2dfva1z5lgeg%29%29/learn/whitepapers/request-validation/閱讀更多關於它)
OR
2 - 您沒有使用參數化的SQL querys這樣你做的是這樣的:
"SELECT * FROM Customers WHERE FirstName = " + input
這也是造成無效的SQL當「輸入」中有一個SQL操作(如「>」)
asp.net動態數據應用程序是自動生成的。我爲我的數據庫模式運行一個乾淨的開箱即用動態數據站點。 – Dave 2010-05-28 21:55:27