שלח תשובה

זירת השאלות

1305
צפיות
1
תשובות

Update SQL ASP.net

,‏ 10 בינואר, 2016

היי,
אני משתמש בASP.net C# מסד נתונים sql server (שזה לא כל כך משנה למקרה הזה).
יש לי באתר מערכת תוכן – העלאת כתבות.
עשיתי העלאת כתבה (INSERT), עשיתי מחיקת כתבה (DELETE), ועכשיו חסר לי רק הUPDATE – עריכת כתבה.
הבעיה היא, שאני רוצה להכניס את הנתונים חזרה לINPUTS שהיו ביצירת הכתבה (כותרת, תוכן, כתב וכו’…), אז אני מכניס אותם על ידי:
<input type="text" value="<%=x >" runat="server" />
כש-X זה משתנה PUBLIC שבתוכו הנתון שאני רוצה להכניס (שכבר הוצאתי ממסד הנתונים והעברתי למשתנה X).
הכל טוב ויפה, רק שכשאני לוחץ עדכון, וזה אמור לעשות UPDATE למסד, הוא כותב לי שאי אפשר לשלוח נתונים שכוללים בתוכם <% %>.
מה העניין? כי זה לא אמור להיות ככה, הרי ברגע שהדף נוצר התגים האלה נשכחים ומה שיש בפנים כאילו נכתב בHTML לא?
אז למה הוא אומר לי שיש את הבעיה הזאת?
תודה!

1 תשובות

  1. כנראה שהוא לא קורא את <%%> שלך כקוד צד שרת אלא כקוד סטטי, ומנסה לשלוח את התווים הללו בפועל בטופס. הם נחסמים כדי למנוע sql injection וכאלה.

    צריך להבין באיזו גירסא אתה בדיוק מנסה להישתמש, ב-razor למשל לא כותבים כך אלא @()

    גודמאת קוד ופירוט השגיאה מאוד יסייעו לעזור לך

שלח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!