Bonsoir,
J'aimerais pouvoir enregistrer du code html dans ma base de données Sql Server.
Expliquation : J'ai sur une de mes pages une textbox (un peu comme celle ou j'écris maintenant
) dans laquelle il y a du texte html.
J'aimerais stocker le contenu (du code Html) dans ma base de données Sql Server.
Pour se faire : j'ai un control
SqlDataSource <asp:SqlDataSource ID="Cloture_SqlDS" runat="server" ConnectionString="<%$ ConnectionStrings:SAVConnectionString %>"
InsertCommand="CreerFiche" InsertCommandType="StoredProcedure"
<InsertParameters>
...
<asp:ControlParameter ControlID="DescriptifTravail_tb" Name="DescriptifTravail" PropertyName="Text"
Type="String" />
...
</InsertParameters>
</asp:SqlDataSource>Qui va rechercher ce qu'il y a dans ma textbox
DescrptifTravail_tb.
Tout va bien quand c'est du simple texte.
Mais, lorsque j'essaye par exemple : "
test <b>test</b> test"
J'obtiens :
Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (ctl00$ContentPlaceHolder$DescriptifTravail_tb="test <b>test</b> test").
Description : La validation de la demande a détecté une valeur d'entrée du client potentiellement dangereuse et le traitement de la demande a été abandonné. Cette valeur peut indiquer une tentative pour compromettre la sécurité de votre application, telle qu'une attaque de script entre sites. Vous pouvez désactiver la validation de la demande en définissant validateRequest=false dans la directive de page ou dans la section de configuration . Cependant, il est fortement recommandé que votre application contrôle explicitement toutes les entrées dans ce cas là.
Dois-je mettre "
validateRequest=false" comme indiqué au risque de ne plus vérifier non plus les autres champs ?
Si oui, je ne vois pas trop bien où je dois le mettre ...
Merci d'avance.