如何往数据库中添加HTML代码
急在线等如果有人愿意当面解释请加四九七一三八五五恩..好像是没说清楚我想从TextBox中往数据库中插入HTML代码但不能通过安全检测我记得以前好像有个这方面的控件的如果...
急 在线等
如果有人愿意当面解释请加
四九七一三八五五
恩..
好像是没说清楚
我想从TextBox中往数据库中插入HTML代码
但不能通过安全检测
我记得以前好像有个这方面的控件的
如果哪位有可否共享下 展开
如果有人愿意当面解释请加
四九七一三八五五
恩..
好像是没说清楚
我想从TextBox中往数据库中插入HTML代码
但不能通过安全检测
我记得以前好像有个这方面的控件的
如果哪位有可否共享下 展开
4个回答
展开全部
在page指令里面设置ValidateRequest="false"
就可以提交html了,记得html编码进库哦!
否则黑客。。。呵呵
建议你用个编辑器,直接生成html代码,还帮你html编码.
就可以提交html了,记得html编码进库哦!
否则黑客。。。呵呵
建议你用个编辑器,直接生成html代码,还帮你html编码.
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
htmlEditor,FreeText,cuteEditor等在线编辑器可以实现你要的功能,直接获得控件里面的值插入就行,插入,读取出来的也都是HTML代码,当然你这些控件本身就过滤了一些特殊字符,你也可以自定义用replace方法再过滤一下,这些都是很容易实现的!就单个的普通文本框,也是可以用replace方法过滤后再原样添加到数据库中,至于replace方法可参照网上,很多的!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不要直接构造 SQL 语句执行,这样可能会因为文本中的内容包含 SQL 所使用的关键字而造成执行失败,文本框内容为 HTML 无意就是这样的情况
因此,使用以下代码完成功能
SqlCommand cmd = conn.CreateCommand();
cmd.CommandText = "INSERT INTO my_table(content) VALUES(@Content)";
cmd.Parameters.AddWithValue("@Content", textBox1.Text);
cmd.ExecuteNonQuery();
因此,使用以下代码完成功能
SqlCommand cmd = conn.CreateCommand();
cmd.CommandText = "INSERT INTO my_table(content) VALUES(@Content)";
cmd.Parameters.AddWithValue("@Content", textBox1.Text);
cmd.ExecuteNonQuery();
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不明白你什么意思,最好详细解释一下.如果只是填进去就直接当字符串传就可以.
没通过安全检测?什么安全检测?没听说过..除非你是想玩别人的站.
其实像FCKEditor,LionSky这样的东西输入的实际都是HTML,这样确保显示的时候有格式.
厄..zealic提醒的对,我个人比较习惯使用存储过程..拼语句还可能会造成SQL注入漏洞.
没通过安全检测?什么安全检测?没听说过..除非你是想玩别人的站.
其实像FCKEditor,LionSky这样的东西输入的实际都是HTML,这样确保显示的时候有格式.
厄..zealic提醒的对,我个人比较习惯使用存储过程..拼语句还可能会造成SQL注入漏洞.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
