テキストボックスについて

VB.NETで開発しているのですが、テキストボックスに&→#を続けて入力して、ボタン(検索や更新の機能です)を押すとエラーになってしまいます
Page_Loadにブレイクポイントを設定しても、そこを通らずにエラーになってしまい、困っています。
&と#を続けて入れる場合のみエラーで、#→&や、#→1→&だと、エラーになりません。

Google等で探しても全く見当たりません。
どなたか理由をご存知の方いらっしゃいますか

No.1 回答者： Yune-Kichi 回答日時： 2009/06/30 17:38

MSDN: @ Page

http://msdn.microsoft.com/ja-jp/library/ydy4x04a …

@ Pageディレクティブで，ValidateRequestをFalseに設定していないからだと思います。
@ Pageディレクティブで，ValidateRequestをFalseに設定すると，「危険そうな文字列」もページに送ることができるようになります。
対策がなされていなかった場合には，当然ながら潜在していた脆弱性が顕在化することになるので，注意が必要です。

この回答へのお礼

遅くなりましたすみません；

「危険な文字列」は、全て.NETではじいてくれてたんですね。
試してみたらHTMLタグでも同じ現象が起きました
タグ文字は入れない(というか入る可能性はほぼない)ので、「False」のままにすることにしました

ほんとうにありがとうございました

お礼日時：2009/07/31 09:08