如何在ASP.net C#中将HTML文本编辑器的内容存储和检索到SQL Server数据库中
本文关键字:存储 检索 数据库 Server SQL 编辑器 net ASP 中将 文本编辑 文本 | 更新日期: 2023-09-27 18:28:47
我在我的asp.net和C#项目中使用HMTL文本编辑器。那么,我如何将编辑器内容存储在SQl Server 2008 DB中,以便在网页上编辑时提取它,这意味着当我提取网页上的数据时,必须显示相同的编辑效果。
请帮助
提前感谢无
您可以使用HtmlEncode&HtmlDecode:
// Encode the content for storing in Sql server.
string htmlEncoded = WebUtility.HtmlEncode(text);
// Decode the content for showing on Web page.
string original = WebUtility.HtmlDecode(htmlEncoded);
如果您输入这样的数据,我认为这将是SQL注入。来自用户输入的数据在发送到数据库之前应始终进行检查。
使用ASP.NET,您需要从post-back中删除所有HTML标记,因为框架会检查来自用户输入的可能的HTML注入。
在删除标签(或用类似<的东西替换<以及必要的符号)并在查看数据时在服务器中转换回来之后。
在保存和检索数据之前,可以使用HtmlEncode()和HtmlDecode()方法转换数据。
推荐帖子它可能会帮助你
如何在数据库中保存HTML内容
http://forums.asp.net/t/1441293.aspx