3

HTML データを SQL Server に挿入する際に問題があります。詳細は次のとおりです。

これは私のストアド プロシージャです。

@articleID int,
@articleBody nvarchar(max)
AS

UPDATE v2_Articles SET articleBody = @articleBody WHERE articleID = @articleID

これは、データを挿入するための私の ASP コードです。

x_articleBody = Replace(Replace(Request.Form("x_articleBody"), CHR(34), """"), "'", """")

Connection.Open(ConnStr)
Connection.Execute("EXEC InsertBody @articleID = " & aID & ", _
@articleBody = '" & x_articleBody & "'")            
Connection.Close()

これは挿入用の私のデータです。

<font> TEXT TEXT &nbsp;&nbsp; TEXT TEXT</font>

だから、問題は:これを試してみると、データが保存されるまで

&nbsp;

これは、プロセスの後に SQL テーブルが次のように変化することを意味します。

<font> TEXT TEXT

それについて何か考えはありますか?

ps。HTMLデータを生成するためにniceditテキストエディタを使用しています。

4

1 に答える 1

2

まず第一に、埋め込み SQL を使用しないでください。これを行うと、このデータ クレンジングの混乱を経験する必要があり、アプリケーションを潜在的なSQL インジェクションにさらすことになるため、余分な頭痛の種になります。

テキストをパラメーターとして受け取るストアド プロシージャを作成し、それを使用して HTML マークアップを保存します。

于 2011-04-13T11:07:54.390 に答える