将HTML数据插入SQL Server

| 我对将HTML数据插入SQL Server有问题。详细信息如下: 这是我的存储过程; 
@articleID int,
@articleBody nvarchar(max)
AS

UPDATE v2_Articles SET articleBody = @articleBody WHERE articleID = @articleID
这是我用于插入数据的asp代码; 
x_articleBody = Replace(Replace(Request.Form(\"x_articleBody\"), CHR(34), \"\"\"\"), \"\'\", \"\"\"\")

Connection.Open(ConnStr)
Connection.Execute(\"EXEC InsertBody @articleID = \" & aID & \", _
@articleBody = \'\" & x_articleBody & \"\'\")            
Connection.Close()
这是我要插入的数据; 
<font> TEXT TEXT &nbsp;&nbsp; TEXT TEXT</font>
所以,问题是:当我尝试这样做时,数据保存到 
&nbsp;
这意味着在进程sql表更改后; 
<font> TEXT TEXT
有什么想法吗? ps。我正在使用nicedit文本编辑器生成html数据。     
2020-03-03 2 条评论
分享

没有找到相关结果

    已邀请:

    广躺椽

    首先,不要使用嵌入式SQL-这样做会给自己带来更多的麻烦,因为您必须经历数据清理的麻烦,并且会使应用程序暴露于潜在的SQL注入。 创建一个将文本作为参数的存储过程,并使用该过程保存HTML标记。     
    2020-03-03 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.072537183761597