代码之家  ›  专栏  ›  技术社区  ›  patricksweeney

关于如何正确地将tinymce或fckeditor数据绑定到SQL数据库中,有哪些好的文档?

fckeditor tinymce vb.net
  •  1
  • patricksweeney  · 技术社区  · 15 年前

    我搜索过高低,只能找到一些非常糟糕的文档,说明如何将数据从富文本编辑器正确保存到SQL Server数据库。我不是在处理个人资料,我只是想了解它是如何正确地完成的,包括如何正确地转义所说的数据。

    2 回复  |  直到 15 年前
        1
  •  1
  •   MyItchyChin JNK    15 年前

    使用参数化查询,您不需要对进出数据库的数据进行转义或编码。

    您应该更关心的是当HTML从数据库中呈现出来时,您接收到的HTML的组成部分。信任提交HTML的人并不是恶意的,这是不够的。

    HTML是否包含脚本?HTML是否包含XSS攻击?HTML中嵌入的任何格式或CSS是否会破坏您的页面?HTML中未关闭的标记是否会打断页面?

        2
  •  0
  •   macou    15 年前

    一种简单的方法是在保存时对tinymce控件的内容进行htmlencode,并在检索时对其进行解码。

    推荐文章
    Jagdish Sharma  ·  如何使用tinymce编辑器上载图像
    7 年前
    Rosamunda  ·  Tinymce可以工作,但*某些*样式不会保存到数据库(?!)
    7 年前
    Matteo Pietro Peru  ·  从tinymce表中删除填充
    7 年前
    Antonio Baena Guerrero  ·  向symfony控制器添加TinyMCE插件
    7 年前
    Paul  ·  在页面加载时替换默认WYSIWYG引擎
    7 年前
    wut  ·  在EPiServer TinyMCE 2中更改StyleSelect菜单的内容(4.7.9)
    7 年前
    Tassisto Nidheesh  ·  如何允许文本框中的图像| ASP。净核心
    7 年前
    Adam  ·  TinyMCE:自动保存插件和Ajax
    7 年前
    dewd  ·  是否可以在WORDPRESS插件管理页面中从tinymce编辑器中删除或配置菜单栏?
    7 年前
    stackjlei  ·  通过包导入删除TinyMCE注册消息
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号