requestValidationMode="4.0"
을 설정할에서 ASP.NET MVC 3 응용 프로그램이 있고 웹 사이트의 모든 영역은 일반 사용자했다가 액세스 할 수있는 Asp.mvc
ValidateInput(true)
이 기본적으로 모든 사용자 입력을 html로 인코딩하고 데이터베이스에 인코딩하여 저장합니다. 내 질문은 내가 및 암호 변경 기능에 가입, 로그를 처리해야하는 방법
입니다
(이 사이트는 자바 스크립트없이 작동하는 것은 아닙니다)?
은 분명히 나는
가 암호 필드 그때 클라이언트에서 HTML 인코딩을하고 경우에 확인되어, 사용자가 그/그녀가 그렇게 원하는 중 암호를 삽입 할 수 있도록하려면 html 디코드 데이터베이스에 암호를 저장하기 전에? 는
데이터베이스에 인코딩 된 것을 저장하지 마십시오. 출력되는 컨텍스트 (예 : HTML)마다 인코딩해야합니다. 그렇지 않으면 다른 형식 (예 : JSON 또는 일반 텍스트)으로 출력하고 싶다면 두통이 날 것입니다. – SilverlightFox
데이터베이스에 html을 저장하는 것은 아주 좋은 생각처럼 보이지 않습니다. – Mihai