ASPX+SQL 网站不能保存带格式字符到数据库的问题

yunlong3267 发布于 2023-07-26 08:39， 701 次点击

遇到一个问题，文本输入框，纯文本可以正常写入数据库，但是只要加格式如

“”“<strong>不正常</strong>” 就无法写入数据库。

数据库中带格式字段，可以正常读写。

请教相关专业人士，为什么会这样，如何解决？

非常感谢。

2 回复

yiyanxiyin2023-07-26 09:47

这里存在sql注入和脚本注入， sql注入可能会报错， sql注入可以使用参数化的sql语句避免，脚本注入需要在适当的时候编码解码

阳光上的桥2023-08-01 17:11

html代码应该没什么影响吧，单引号、双引号才可能导致程序报错，解决的办法就是楼上说的“参数化”（或者叫做预处理）