我在我的頁面中使用ckeditor控件將數據插入到我的數據庫中,該控件允許惡意用戶將腳本注入到我的數據庫中。如何在ckeditor中爲asp.net 2.0注入prevnet腳本
我該如何防止這種情況發生?
以下是用於插入數據庫的代碼。
CKeditor1.text
包含來自編輯器控件的文本。
intro = intro + "....";
myStatic.insertFields("ID,Title, Block,isDep,dat,imgpath,intro", " E_News", "" + maxID + ",'" + txtTitle.Text + "','" + CKEditor1.Text.Trim() + "'," + isDep + ",'" + d + "','" + txtimgpath.Text + "','" +intro.Trim()+"'");
您正在使用什麼碼?聽起來像你需要一些輸入消毒。 – Spike
我使用c#語言來插入數據。我需要阻止ckeditor插入腳本 ..或其他腳本示例 –
ckeditor用於插入數據庫的代碼是什麼?那是你需要做你的衛生的地方。你真的需要在你的問題中包含這些細節。 – Spike