1、检测到有潜在危险的Request.Form值
原因:
(1)在提交数据的页面或webconfig中没有对validateRequest的属性进行正确的设置;
(2)HTML里面写了两个
引起。
解决:
方案一:在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
方案二:修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
如果设置EnableViewState="False" 和EnableViewStateMac = "False" ,那么客户端就可以篡改viewstate后回发给服务器,而服务器不能识别viewstate已经被篡改了,从而导致安全问题。
如果设置(asp.net 默认的设置)EnableViewState="true" 和EnableViewStateMac = "true",则服务端就可以识别篡改后的viewstate,一经识别viewstate被篡改,服务器可以关闭相应的操作。
2、“在没有任何数据时进行无效的读取尝试”解决办法
原因:
所返回的sqldatareader无数据记录,但没有作记录判断力处理。返回的是空值。加上判断即可:
if (reader.read()) { TextName.Text = reader["FieldName"].ToString(); }
3、数据为空。不能对空值调用此方法或属性。
原因:
若对象是null,那么调用对象的方法例如ToString()肯定出错一般是数据库字段的值为空。在grideview等数据控件常出现。
解决:因此建议作NULL处理。
4、阅读器关闭时,FieldCount 的尝试无效
原因:
使用了SqlDataReader来绑定数据后,将connection对象作了Close()处理。
类似:
public SqlDataReader GetSomething()
{
conn.open();
SqlDataReader reader =
sqlcmd.ExcecutReader(CommandBehavior.CloseConnection));
conn.close();// occur error here
return reader;
}
在绑定的时候调用了这个方法来指定数据源。如果使用这个