私はCraigslistに似たWebサイトを構築しています。HTML形式のテキスト(太字/斜体/フォントサイズなど)をSQL 2008データベースに保存する方法を知りたいですか?
つまり、ユーザーはテキストを入力し、フォントサイズ、太字などでフォーマットして、情報を保存します。それをデータベースに保存する最も効率的な方法は何ですか?
6770 次
6 に答える
4
nvarchar(max) フィールドに保存します。セキュリティのために、必ずパラメーター化されたクエリを使用してください。http://www.aspnet101.com/2007/03/parameterized-queries-in-asp-net/を読む
于 2010-05-18T12:22:07.393 に答える
3
特定の限られた数の HTML タグのみを許可するようにしてください。そうしないと、クロス スクリプト インジェクションが発生する危険があります。
たとえば、ユーザーがタグを入力<script>できないようにします。<style>先に進む前に、クロス スクリプト インジェクションについて詳しく読むことをお勧めします。幸運を
于 2010-05-18T15:23:31.207 に答える
2
おそらく、広告テキストを nvarchar(max) データ型として保存するだけです
于 2010-05-18T12:21:52.490 に答える
1
XML データ型ではなく、NVARCHAR(max) または Text データ型を使用するだけです。
これにより、xml データ型を途中で変換する必要があるコンテンツに簡単にアクセスできます。
于 2010-05-18T12:22:21.400 に答える
1
そのまま NVARCHAR(MAX) フィールドに詰め込むだけです。
もちろん、これにはパラメーター化されたクエリを使用します。
于 2010-05-18T12:22:37.127 に答える
0
SQL Server 2008 以降を使用している場合は、nvarchar(MAX) フィールドに入れます。SQL Server 2005 以前を使用していて、文字数が 2000 未満になる場合は、nvarchar(2000) 型を使用できます。それが制限しすぎる場合は、テキスト タイプを使用します。
于 2010-05-18T12:25:10.833 に答える