高低を検索しましたが、リッチ テキスト エディターから SQL Server データベースにデータを適切に保存する方法に関する非常に悪いドキュメントしか見つかりません。私は個人プロファイルを扱っていません。適切にデータをエスケープする方法を含め、それがどのように適切に行われているかを理解したいだけです。
2 に答える
1
パラメータ化されたクエリを使用すると、DB に出入りするデータをエスケープまたはエンコードする必要がなくなります。
もっと気をつけなければならないのは、データベースからレンダリングされたときに受け取る HTML の構成です。HTML を送信した人が悪意を持っていないと信頼するだけでは十分ではありません。
HTML にスクリプトが含まれていますか? HTML に XSS 攻撃が含まれていますか? HTML に埋め込まれた書式や CSS によってページが壊れていませんか? HTML の閉じられていないマークアップはページを壊しますか?
于 2009-07-24T14:36:04.593 に答える
0
簡単な方法の 1 つは、保存時に TinyMCE コントロールのコンテンツを HtmlEncode し、取得時に Decode することです。
于 2009-07-24T04:02:24.973 に答える