0

我有文本区域,用户可以在其中输入一些描述。我需要将此输入与换行符保存到数据库中。用户也可以输入一些 html 标签,但这些标签应该是纯文本。

例如用户输入此文本:

a b(click enter)   
c d <p>f</p>

将此文本保存到数据库的最佳方法是什么。

1. "a b<br/>c d <p>f</p>"
2. "a b \r\n c d <p>f</p>"
3. "a b &lt;br/&gt;c d &lt;p&gt;f&lt;/p&gt; "

它将显示为非 HTML。

4

1 回答 1

0

这是关于转义字符的讨论。简单的答案是:

http://msdn.microsoft.com/en-us/library/w3te6wfz.aspx

如果您通过带有 Javascript 的网络服务器保存此内容,您可能需要使用自己的编码器:

从输入字段读取属性时 HTML 编码丢失

围绕编码进行更大的讨论很重要,您将在哪里提供可用的编码器和解码器?你会点击 HTML,还是应该包含 JS。如果您有用户向您的数据库添加值,我会这样做。

此外,您仍然希望根据将数据添加到数据库的方式来清理输入以防止 SQLInjection。

高温高压

于 2013-05-06T15:43:39.737 回答