在數據庫中存儲HTML格式的文本
[英]Storing HTML formatted text in database
問題描述
我正在建立一個類似於Craigslist的網站。 我想知道如何在sql 2008數據庫中存儲html格式的文本(粗體/斜體/字體大小等)?
換句話說,用戶將輸入他們的文本,用字體大小,粗體等格式化並保存信息。 什么是在數據庫中存儲它的最有效方法?
6 個解決方案
解決方案1
4 已采納 2010-05-18 12:22:07
將其保存到nvarchar(max)字段。 確保使用參數化查詢以確保安全性。 閱讀http://www.aspnet101.com/2007/03/parameterized-queries-in-asp-net/
解決方案2
3 2010-05-18 15:23:31
確保只允許某些有限數量的HTML標記,否則您可能會冒險進行跨腳本注入。
例如,不允許用戶輸入<script>或<style>標記。 我建議你在繼續之前閱讀更多關於交叉腳本注入的內容! 祝好運
解決方案3
2 2010-05-18 12:21:52
我可能只是將廣告文本存儲為nvarchar(max)數據類型
解決方案4
1 2010-05-18 12:22:21
我會說只使用NVARCHAR(max)或Text數據類型而不是XML數據類型。
這將允許輕松訪問內容,因為xml數據類型需要在該行的某處轉換。
解決方案5
1 2010-05-18 12:22:37
我會簡單地將它填充到NVARCHAR(MAX)字段中。
當然,您可以使用參數化查詢。
解決方案6
0 2010-05-18 12:25:10
如果您使用的是SQL Server 2008或更高版本,我會把它放在nvarchar(MAX)字段中。 如果您使用的是SQL Server 2005或更低版本,並且字符數低於2000,則可以使用nvarchar(2000)類型。 如果限制太多,請使用文本類型。
Word中格式化的html文本
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.