EIngabe von html Code in ASP Formular verhindern
Horst
- asp.net
Wie kann ich verhindern dass man html Code in ein Formular (asp) eingeben kann?
Seit wir ein Eingabeformular (Daten wandern in eine Access Datenbank) online haben (ohne Sperre) raucht regelmässig der Server ab. Kann es sein dass "manipulierter Code zum Absturz des Servers führt?
Danke für Eure Antwort
Hallo,
Wie kann ich verhindern dass man html Code in ein Formular (asp) eingeben kann?
Mit dem Objekt Server.HTMLEncode
z.b.:
<%
strSafeHTML = Server.HtmlEncode(Request.Form("DeinInputfield"))
Response.Write(strSafeHTML)%>
Seit wir ein Eingabeformular (Daten wandern in eine Access Datenbank) online haben (ohne Sperre) raucht regelmässig der Server ab. Kann es sein dass "manipulierter Code zum Absturz des Servers führt?
So aus der Ferne ist das schwer zu beurteilen, möglich ist das aber auf jeden Fall.
Viele Grüße aus Köln
Markus