html - 如何将html保存到数据库字段

Question

我有一个 tiny editor我的用户可以在其中使用此编辑器的网页，我正在将 html 保存到我的数据库中。

我在将此 html 保存到我的数据库时遇到问题。例如，如果有一个带有“'”的名称，或者如果有其他 html 字符“<、”、“>”等，我的代码似乎在插入时爆炸了。

是否有关于采用任意 html 并将其完全保留到数据库字段而不用担心任何特定字符的最佳实践。

Answer 1

我想知道您是否正在构建完整的查询。而是使用参数化查询，这应该可以消除您的数据问题。

string sqlIns = "INSERT INTO table (name, information, other) VALUES (@name, @information, @other)";

SqlCommand cmdIns = new SqlCommand(sqlIns, db.Connection);
cmdIns.Parameters.Add("@name", info);
cmdIns.Parameters.Add("@information", info1);
cmdIns.Parameters.Add("@other", info2);
cmdIns.ExecuteNonQuery();