Buenos días, tengo un par de problemas en mi proyecto, el primero es a la hora de insertar una fecha (DateTime) en mi BBDD...mi código es el siguiente:
Código ASP:
Ver originalDim cmdNewInstall As New SqlCommand("INSERT INTO InsInstalaciones VALUES (..., '@FechaInstalacion', ...)", conn)
.
.
.
cmdNewInstall.Parameters.Add("@FechaInstalacion", SqlDbType.DateTime)
.
.
.
cmdNewInstall.Parameters(1).Value = calendarins.SelectedDate
.
.
.
Try
cmdNewInstall.ExecuteNonQuery()
Catch ex As Exception
End Try
La fecha la traigo de un calendar y el error que me da es :
"Error de conversión al convertir una cadena de caracteres a datetime."
Por otra parte, quería saber si hay alguna función o propiedad para controlar la inyección de código HTML, ya que al insertar dicho código me salta el siguiente error.
Se detectó un posible valor Request.Form peligroso en el cliente (ctl00$ContentPlaceHolder1$txtmensaje="<b>aaa</b>").
No sé que solución sería mejor, si simplemente, que al encontrar ese error, lo notifique y tengas que reescribir lo de la caja de texto, o si es mejor permitir el HTML en mi página.