62,268
社区成员
发帖
与我相关
我的任务
分享ASP.NET Htmlencode转换写入数据库
如果用server.htmlencode转换以后写入数据库,是不是没什么用啊?因为显示的时候又要把它转换回来,如果是脚本照样执行!
...全文
请发表友善的回复…
发表回复
oujiachao 2012-05-18
- 打赏
- 举报
还是要htmlencode写入吧,可以防止插入SQL数据中的非法字符
[Quote=引用 4 楼 的回复:]
建议原样保存,程序将具有最大灵活性。
输出时候encode
[/Quote]
[Quote=引用 4 楼 的回复:]
建议原样保存,程序将具有最大灵活性。
输出时候encode
[/Quote]
弘毅致远 2012-05-16
- 打赏
- 举报
主要是为了防止js注入,把</>这些东西转换。
gzpepco 2012-05-16
- 打赏
- 举报
建议原样保存,程序将具有最大灵活性。
输出时候encode
输出时候encode
oujiachao 2012-05-16
- 打赏
- 举报
这样是不是没什么用啊,写入又不执行js,读出了才会啊?
[Quote=引用 2 楼 的回复:]
写入的时候 HtmlDecode
读取的时候 htmlencode
转化下不就行了
[/Quote]
[Quote=引用 2 楼 的回复:]
写入的时候 HtmlDecode
读取的时候 htmlencode
转化下不就行了
[/Quote]
Mirror然 2012-05-16
- 打赏
- 举报
写入的时候 HtmlDecode
读取的时候 htmlencode
转化下不就行了
读取的时候 htmlencode
转化下不就行了
dalmeeme 2012-05-16
- 打赏
- 举报
按原样存入数据库,读出后再进行html编码,这样就不会js注入了。
