C# 프로젝트의 asp.net에서 HMTL 텍스트 편집기를 사용하고 있습니다. 그래서 SQl Server 2008 DB에 편집기 내용을 저장하여 웹 페이지에서 편집 할 때 추출하는 방법은 웹 페이지에서 데이터를 추출 할 때 동일한 편집 효과가 표시되어야 함을 의미합니다.ASP.net에서 HTML 텍스트 편집기의 내용을 SQL Server DB에 저장하고 검색하는 방법 C#
당신은 HtmlEncode & HtmlDecode을 사용할 수 있습니다 사전 닐스
에
감사 도와주세요 :
// Encode the content for storing in Sql server.
string htmlEncoded = WebUtility.HtmlEncode(text);
// Decode the content for showing on Web page.
string original = WebUtility.HtmlDecode(htmlEncoded);
난 당신이 이런 식으로 데이터를 입력하는 경우는 SQL 주입 될 것이라고 생각합니다. 사용자 입력에서 오는 데이터는 항상 데이터베이스로 보내기 전에 확인해야합니다.
ASP.NET을 사용하면 프레임 워크가 사용자 입력에서 오는 가능한 HTML 삽입을 검사하기 때문에 포스트 백에서 모든 HTML 태그를 제거해야합니다.
태그를 제거하거나 (<과 같은 기호로도 교체하고 필요한 기호도 함께) 데이터를 볼 때 서버에서 다시 변환합니다.
데이터를 저장하고 검색하기 전에 HtmlEncode() 및 HtmlDecode() 메서드를 사용하여 데이터를 변환 할 수 있습니다.
는 잘 당신에게
도움이 될 수 있습니다 명확하게 사용자가 지정한 게시물을 참조하십시오 Ramakrishna.p @ 감사합니다 –