Mam kilka pól tekstowych w formularzu sieciowym ASP.NET. Chcę się upewnić, że użytkownicy są , a nie wprowadzają kod HTML do tych pól tekstowych. Nie jestem jednak pewien, jak zapobiec wprowadzaniu kodu HTML. Z tego powodu zdecydowałem, że chcę dopuszczać tylko znaki alfanumeryczne, spacje, wykrzyknik, ostry znak, znaki dolara, znaki procentowe, wskazówki, gwiazdki oraz lewy i prawy nawias. Pomijam ampersand, ponieważ nie chcę, aby wprowadzano coś takiego jak "< skrypt &rt; ..."Jak zapobiec wprowadzaniu kodu HTML do pola formularza sieci Web ASP.NET
Jak to zrobić? Czy robię to we właściwy sposób?
Dziękujemy!
Niezależnie od wybranej metody, sprawdź poprawność danych wejściowych zarówno na kliencie, jak i na serwerze - sprawdzanie poprawności klienta można ominąć za pomocą debugera javascript. –