我有一个插入HTML数据到SQL Server的问题。以下是详细信息:
这是我的存储过程;
@articleID int,
@articleBody nvarchar(max)
AS
UPDATE v2_Articles SET articleBody = @articleBody WHERE articleID = @articleID
这是我的asp代码插入数据;
x_articleBody = Replace(Replace(Request.Form("x_articleBody"), CHR(34), """"), "'", """")
Connection.Open(ConnStr)
Connection.Execute("EXEC InsertBody @articleID = " & aID & ", _
@articleBody = '" & x_articleBody & "'")
Connection.Close()
和这是我的数据插入;
<font> TEXT TEXT TEXT TEXT</font>
那么,问题是:当我尝试这个,数据保存到
表示进程SQL表发生变化后,如;
<font> TEXT TEXT
有什么想法吗?
p。我使用nicedit文本编辑器生成html数据。
首先,不要使用嵌入式SQL—这样做会给自己带来额外的麻烦,因为您必须进行数据清理,并且将应用程序暴露给潜在的SQL注入。
创建一个以text作为参数的存储过程,并用它来保存HTML标记。