如何显示特殊字符从sql到c#
本文关键字:sql 特殊字符 何显示 显示 | 更新日期: 2023-09-27 18:18:44
我想显示一个字符串,这是来自sql。字符串就像"Hello This demo &我想"这个字符串是存储在数据库中。输出端只显示"Hello This demo &"我想显示完整的字符串"Hello This demo &我想在c#中使用
我认为你的问题是因为char &您需要在将数据存储到db之前对其进行编码,并在从db获取数据后对其进行解码。
string value = "Hello This demo & i want that";
// 1. Encode your html before you store it in your db
value = HttpUtility.HtmlEncode(value);
//Now you can store it in your db
//Decode your values from the db before you present it on page.
value = HttpUtility.HtmlDecode(value);
我还建议在数据库中存储数据之前防止sql注入。
的例子见下面的函数
protected string Injection(string str)
{
//Checks for remarks, new commands and string inputs.
if (str.Contains("--"))
str.Remove(str.IndexOf('-'), 1);
else if (str.Contains(";"))
str.Remove(str.IndexOf(';'),1);
return str.Replace("'","''");
}
你可以添加更多的保护。
希望对你有帮助