Quantcast khắc phục lổi potentially dangerous message trong blogengine

khắc phục lổi potentially dangerous message trong blogengine

by Neon Quach 27. April 2010 03:26

khi approve bài viết trong blogengine nếu bài viết chứa các ký tự đặc biệt hoặc chứa ký tự html giống như:



Chúng ta sẽ gặp lổi sau và không thể approve bài viết được.



Lý do chúng ta submit form mà chứa các ký tự đặc biệt, để khắc phục trường hợp này trước khi submit, chúng ta phải encode các ký tự này trong textarea đi bằng cách thêm dòng

txtArea.Value = HttpUtility.HtmlEncode(_comment.Content);


Trong sự kiện page load của admin\Comments\Editor.aspx.cs thì chúng ta sẽ không thấy lổi này nữa.

Hope this help,

Tags: , ,


Categories: asp.net | blogengine | c#

dotnetkicks dotnetshoutout dotnetburner servefault fairfeeds pimpthisblog yahoo buzz google buzz
Permalink | Comments (0)
blog comments powered by Disqus

About me

I'm currently employed as Software developer at devinition.com and also a Microsoft Certified Technology Specialist (MCTS), Microsoft Certified Professional Developer (MCPD) in Net Framework 2.0 and 3.5: Web Applications and MCTS .NET Framework 3.5, ADO.NET Applications

Powered by BlogEngine.NET 2.5.0.5 - Eco Theme by n3o Web Designers