שלח תשובה

זירת השאלות

1484
צפיות
1
תשובות

Update SQL ASP.net

,‏ 10 בינואר, 2016

היי,
אני משתמש בASP.net C# מסד נתונים sql server (שזה לא כל כך משנה למקרה הזה).
יש לי באתר מערכת תוכן – העלאת כתבות.
עשיתי העלאת כתבה (INSERT), עשיתי מחיקת כתבה (DELETE), ועכשיו חסר לי רק הUPDATE – עריכת כתבה.
הבעיה היא, שאני רוצה להכניס את הנתונים חזרה לINPUTS שהיו ביצירת הכתבה (כותרת, תוכן, כתב וכו'…), אז אני מכניס אותם על ידי:
<input type="text" value="<%=x >" runat="server" />
כש-X זה משתנה PUBLIC שבתוכו הנתון שאני רוצה להכניס (שכבר הוצאתי ממסד הנתונים והעברתי למשתנה X).
הכל טוב ויפה, רק שכשאני לוחץ עדכון, וזה אמור לעשות UPDATE למסד, הוא כותב לי שאי אפשר לשלוח נתונים שכוללים בתוכם <% %>.
מה העניין? כי זה לא אמור להיות ככה, הרי ברגע שהדף נוצר התגים האלה נשכחים ומה שיש בפנים כאילו נכתב בHTML לא?
אז למה הוא אומר לי שיש את הבעיה הזאת?
תודה!

1 תשובות

  1. כנראה שהוא לא קורא את <%%> שלך כקוד צד שרת אלא כקוד סטטי, ומנסה לשלוח את התווים הללו בפועל בטופס. הם נחסמים כדי למנוע sql injection וכאלה.

    צריך להבין באיזו גירסא אתה בדיוק מנסה להישתמש, ב-razor למשל לא כותבים כך אלא @()

    גודמאת קוד ופירוט השגיאה מאוד יסייעו לעזור לך

שלח תשובה