私はこれを読んでいましたarticle。それは言う:ValidateRequestフォールトまたはSQL Serverバグ?
文字が値%uff1cで表現されていること。この値がSQLデータベースのvarcharフィールドに渡されると、実際の<文字に変換されます。私はこの作業をnvarcharフィールドで見たことがありません
これは、ValidateRequestハックではなく、SQL Serverのバグだと思います! %uff1c
と書くと、SQL Serverは%uff1c
という名前で保存する必要があります。または、少なくとも、それは "再度" %uff1c
をエンコードする必要があります。
私は間違っていますか?
+1この機能はXSS攻撃に大きな影響を与えますが、 – StuartLC