0

ユーザーが説明を入力できるテキスト領域があります。この入力を改行してデータベースに保存する必要があります。ユーザーはいくつかのhtmlタグを入力することもできますが、このタグはプレーンテキストにする必要があります。

たとえば、ユーザーは次のテキストを入力します。

a b(click enter)   
c d <p>f</p>

このテキストをデータベースに保存する最良の方法は何ですか?

1. "a b<br/>c d <p>f</p>"
2. "a b \r\n c d <p>f</p>"
3. "a b &lt;br/&gt;c d &lt;p&gt;f&lt;/p&gt; "

HTMLではなく表示されます。

4

1 に答える 1

0

これは文字のエスケープに関するディスカッションです。簡単な答えは次のとおりです。

http://msdn.microsoft.com/en-us/library/w3te6wfz.aspx

これを Javascript を使用して Web サーバー経由で保存する場合は、独自のエンコーダーをロールする必要がある場合があります。

入力フィールドから属性を読み取るときに HTML エンコーディングが失われる

エンコーディングに関するより大きな議論が重要です。エンコーダとデコーダはどこで入手できますか? HTML をヒットするだけですか、それとも JS も含める必要がありますか。ユーザーにDBに値を追加してもらいたいと思います。

また、SQLInjection を防ぐためにデータを DB に追加する方法に応じて、入力をスクラブする必要があります。

HTH

于 2013-05-06T15:43:39.737 に答える