[ASP.NET] a potentially dangerous request.form value was detected from the client

說明：ASP.NET 4.0，另開新視窗時，出現錯誤訊息：a potentially dangerous request.form value was detected from the client，是避免XSS (Cross-site scripting)攻擊(一種夾帶script語法到網頁的方式)的訊息，所以偵測到post <或>字元，就會出現此訊息。


解決方法：
1.在web.config的<system.web></system.web>標籤中加上 <httpRuntime requestValidationMode="2.0" />與<pages validateRequest="false" />，因為ASP.NET 2.0 request validation的順序會在request processing events之後，若限個別pages，可在各pages加上<@ Page validateRequest="false" %>，但此方法不推薦。

2. 使用HttpUtility.HtmlEncode (Server.HtmlEncode)或AntiXss.HtmlEncode (import AntiXssLibrary.dll)，會將特殊字元編碼HTML字元集，如<換為&lt;，"換為&quot;，供HTML正常輸出。



參考資料：
http://stackoverflow.com/questions/81991/a-potentially-dangerous-request-form-value-was-detected-from-the-client
http://www.asp.net/whitepapers/aspnet4/breaking-changes
http://msdn.microsoft.com/en-us/library/hh882339.aspx
http://msdn.microsoft.com/en-us/library/aa973813.aspx
http://msdn.microsoft.com/en-us/library/ms998274.aspx
http://www.dotblogs.com.tw/johnny/archive/2010/03/01/13829.aspx
http://www.dotblogs.com.tw/coca/archive/2011/03/11/21794.aspx
http://blog.darkthread.net/post-2008-06-18-eval-xss.aspx

[Oracle] Windows環境下手動移除Oracle client

作法：
1. 使用Oracle Universal Installer (OUI)移除Oracle全部安裝程式。
2. 開始->執行regedit.exe->刪除HKEY_LOCAL_MACHINE/SOFTWARE/Oracle登錄檔。
3. 如果windows是64位元，需再刪HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Oracle登錄檔，如果有的話。
4. 刪除HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Ora開頭的登錄檔。
5. 重開機。
6. 刪除C:\Oracle (ORACLE BASE目錄)。
7. 刪除C:\Program Files\Oracle目錄，如果windows是64位元，需刪除C:\Program Files (x86)\Oracle目錄。
8. 刪除在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\目錄下與Oracle相關的子目錄。
9. 刪除C:\temp目錄下的所有檔案->再清空資源回收桶(與Oracle相關檔案)->結束。


參考資料：
http://www.oracle-base.com/articles/misc/manual-oracle-uninstall.php