Salvar texto em BD com html

[Kikonanet]

Pessoal,

Tenho um página em asp.net que insere um texto em um BD Access...

O texto é inserido ok, mas quando tenho que colocar um comando html por exemplo <img src=""></img> me dá um erro dizendo que esse comando é perigoso e não consigo salvar o texto.

Como posso resolver esse problema?

Exemplo de texto:

<b>Meu texto bla bla bla</b>

vlw

[kuroi]

tb tive problema com isso. arranjei na internet essa informacao:

Va ao codigo html da pagina e encontre a tag @page e logo a primeira a onde esta definida a herança a linguagem e td mais, acrecente o sequinte atributo

ValidateRequest="False"

que você ira desativar a verificação de segurança.

...

Bem ao meu ver so desvantagens,porque isto e para evitar que se injete codigos, por exemplo se a pagina for um forum, se você desabilitar este atributo eu poderia por exemplo criar um java script que travase a pagina sempre na mesma linha ou cololocar uma imagem pornografica.para evitar isto você teria que tratar o texto com htmlencode e htmldecode

(RogerioRock)

[Kikonanet]

Kuroi,

Obrigado pela ajuda.

Pensando em segurança, há um outro jeito para isso?

[kuroi]

então, você poderia trocar < por &lt; e > por &gt;

porque o navegador le o codigo &lt; e transforma em <

o cara citou htmlencode e htmldecode q devem fazer isso, mas não sei usar, de uma pesquisada.

e caso você queira q o codigo html q você gravar no banco seja executado, você pode dar um replace de < > por [ ] por exemplo, na hora de gravar e ai na hora de mostrar, você converte de volta.

porque tipo, mesmo q você ponha o ValidateRequest="False", se você souber tratar direitinho o q o usuario postar, você não teria problemas de seguranca.

[Kikonanet]

kuroi,

Valeu pela ajuda... Usei o HTMLEncode para pegar os dados digitados (Server.HtmlEncode(TextBoxMensagem.Text)).

Na hora de mostrar com o "enter" --> Server.HtmlDecode(Replace(DataBinder.Eval(Container.DataItem, "Mensagem"), vbCrLf, "<br>"))

Valeu