| ■32285 / ) |
Re[1]: テキストボックスで改行を行いたい |
□投稿者/ はつね (938回)-(2009/02/04(Wed) 13:22:26)
|
■No32275 (ガロ さん) に返信
> テキストボックスに改行<BR>を入力して、変更ボタンを押した際に<BR>を入れた場所で改行できるように編集したいのですが、
[変更]ボタンをクリックしたときのイベントプロシージャのなかで"<br>"を改行コードに
replaceしてあげればよいと思います。
しかし問題はそれよりも、タグの入力を許すかという事です。
タグの入力をゆるした場合、様々なセキュリティの温床となりえる可能性があるため、
ASP.NETではあえてタグ入力をHttpRequestValidationException例外として検出するよう
に初期設定されています。
MSDNライブラリ(いわゆるヘルプ)でこの例外について調べてみましたか?
調べればその対処方法も「メモ」として枠表示で強調されて危険性及び対策の必要性に
ついて書かれています。
発生した例外についてヘルプをみたり、また見たとしてもそれで解決できないという事
でしたら、書かれているようにいろいろな面で知識不足だと思います。
(1) セキュリティ上の懸念も含めて説明して、テキストボックスを複数行入力で実現
(2) クロスサイトスクリプティングなど代表的なWEB攻撃方法を勉強してから実装
のどちらかをされた方がいいと思います。
直ぐに実現できるのは(1)ですが、実現するまで時間はかかりますがWEBアプリ開発に携
わるなら(2)がお勧めです。
# (1)だとしても(2)の知識は絶対必要です。
させる事を強くお勧めします。
|
|
