怎么防止客户端非法输入??
为了防止客户端非法输入,我在.cs文件中用了
string strRemark = Server.HtmlEncode(txtRemark.Text.Trim()).ToString().Replace("<script>","<<script>>");
但运行的时候,我输入<script>{alert("ok");}</script>出错,错误信息如下:
从客户端(txtRemark="<script>{alert("ok")...")中检测到有潜在危险的 Request.Form 值。
我想问的是,为什么我作了屏闭操作,还是会报错,