필자는 고가 및 저급을 검색했으며 서식있는 텍스트 편집기에서 SQL Server 데이터베이스로 데이터를 올바르게 저장하는 방법에 대한 몇 가지 매우 불량한 문서 만 찾을 수 있습니다. 개인 프로필로 작업하고 있지는 않습니다. 데이터를 제대로 벗어나는 방법을 포함하여 제대로 완료되었는지 이해하고 싶습니다.SQL 데이터베이스에 저장하기 위해 TinyMCE 또는 FCKEditor를 올바르게 데이터 바인딩하는 방법에 대한 좋은 설명서가 있습니까?
매개 변수화 된 쿼리를 사용하면 DB로 들어가거나 나오는 데이터를 이스케이프하거나 인코딩 할 필요가 없습니다.
당신이 염려해야 할 것은 데이터베이스에서 다시 렌더링 할 때받는 HTML의 구성입니다. 악의적이지 않도록 HTML을 제출하는 사람을 신뢰하는 것만으로는 충분하지 않습니다.
HTML에 스크립트가 포함되어 있습니까? HTML에 XSS 공격이 포함되어 있습니까? HTML에 삽입 된 서식이나 CSS가 페이지를 손상시키지 않습니까? HTML에서 닫히지 않은 마크 업이 페이지를 손상시키지 않습니까?
하나의 간단한 방법은 저장시 TinyMCE 컨트롤의 내용을 HtmlEncode하고 검색하는 동안 디코딩하는 것입니다.