wie zum speichern und abrufen der HTML-text-Editor Inhalte zu SQL-Server-DB in ASP.net C#
Ich bin mit einem HMTL-Text-Editor in meine asp.net mit C# - Projekt. also, wie kann ich das speichern der editor-Inhalte in SQl Server 2008 DB, so dass Sie extrahiert werden, wie es bearbeitet wird, auf der web-Seite bedeutet, dass die gleichen Effekte Bearbeiten muss angezeigt werden, wenn ich entpacken Sie die Daten auf einer web-Seite.
bitte Helfen
Vielen Dank im Voraus
Nils
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie
HtmlEncode
&HtmlDecode
:Ich denke, dass es SQL-injection wenn Sie Daten eingeben, wie diese . Daten aus Benutzereingaben sollten immer kontrolliert werden und vor dem senden an die Datenbank.
Verwenden ASP.NET Sie müssen entfernen Sie alle HTML-tags aus dem Beitrag zurück, da das framework prüft für möglich, HTML-injection aus der Eingabe des Benutzers .
Nach dem entfernen der tags (oder ersetzen die < durch so etwas wie < und notwendigen Symbole auch ) und der Konvertierung zurück in die server beim anzeigen von Daten.
Können Sie die HtmlEncode() und HtmlDecode() Methoden, die Daten zu konvertieren, bevor Sie Sie speichern und abrufen von Daten .
Finden Sie Beiträge, kann es helfen, Sie
So speichern Sie HTML-Inhalte in der Datenbank
http://forums.asp.net/t/1441293.aspx