Salve, qualcuno di voi sà dirmi se esiste la possibilità di evitare questo strano caso ?
Descrizione:
In una applicazione client-server dove l'utente inserisce semplici stringhe in un database, se al posto di semplici stringhe un utente (rompiballe) inserisce delle stringhe simili a queste [javascript:alert('ciao scemo');] l'html mi resistuisce una msgbox !!!!!
Thanks
mUrf
ma quest'alert? quando appare? quando leggi nel db? quando inserisci? quando stampi a video? come?
dacci qualche indizio in piu
Ops ... hai ragione non ho specificatoquando leggo dal DB, perchè html da bravo che è traduce una stringa come "javascrip:alert('ciao');" in una msgbox !!!
thanks
mUrf
esiste un comando server.HTMLencode(string) che dovrebbe inibire la l'interpretazione del codice html e stamparlo cosi come è scritto
percui quando stampi la stringa
<% response.write(server.HTMLencode(stringa))%>
Permessi di invio
Rispondi quotando