我在带有 C# 项目的 asp.net 中使用 HMTL 文本编辑器。那么,如何将编辑器内容存储在 SQl Server 2008 DB 中,以便在网页上编辑时将其提取出来,这意味着当我在网页上提取数据时必须显示相同的编辑效果。
请帮忙
提前致谢尼尔斯
问问题
23153 次
2 回答
5
您可以使用HtmlEncode& HtmlDecode:
// Encode the content for storing in Sql server.
string htmlEncoded = WebUtility.HtmlEncode(text);
// Decode the content for showing on Web page.
string original = WebUtility.HtmlDecode(htmlEncoded);
于 2013-08-22T11:13:52.777 回答
1
如果你输入这样的数据,我认为这将是 SQL 注入。来自用户输入的数据应始终在发送到数据库之前进行检查。
使用 ASP.NET,您需要从回发中删除所有 HTML 标记,因为框架会检查来自用户输入的可能的 HTML 注入。
在删除标签(或将 < 替换为类似 < 和必要的符号)并在查看数据时在服务器中转换回之后。
您可以使用 HtmlEncode() 和 HtmlDecode() 方法在保存和检索数据之前转换数据。
参考可能对你有帮助的帖子
于 2013-08-22T13:06:26.657 回答