1. ホーム
  2. 質問と答え
  3. SqlcからC#にSpicialキャラクタをディスパッチする方法はありますか?

SqlcからC#にSpicialキャラクタをディスパッチする方法はありますか?

2011-12-26 2 views
0

SQLCから来た1つのStringを表示したい。文字列はのように "こんにちはこのデモ&私はそれが欲しい"この文字列は、データベース内のストロークです。 C#のSqlcからC#にSpicialキャラクタをディスパッチする方法はありますか?

出典

2011-12-26 Anonymous

+0

データベースのフィールドのサイズはどのくらいですか? –

+0

120サイズVARCHARタイプ –

+0

あなたは質問を言い換える必要があります。このwinformアプリですか?コントロールプロパティにテキストを割り当てていますか? – adatapost

答えて

0

では私がchar & はあなたが必要なので、あなたの問題が発生したと思う「私はしたいこんにちはこのデモ&」 アウトサイドを入れて、私だけ表示「こんにちは、このデモ&」私は完全な文字列を表示したいデータをdbに格納する前にデータをエンコードし、dbからデータを取得した後にデコードします。

string value = "Hello This demo & i want that"; 

    // 1. Encode your html before you store it in your db 
    value = HttpUtility.HtmlEncode(value); 
    //Now you can store it in your db 

    //Decode your values from the db before you present it on page. 
    value = HttpUtility.HtmlDecode(value);

私はまた、あなたがDBにデータを格納する前に、SQLインジェクションを防ぐために示唆しています。例えば

はこの機能

protected string Injection(string str) 
{ 
    //Checks for remarks, new commands and string inputs. 
    if (str.Contains("--")) 
     str.Remove(str.IndexOf('-'), 1); 
    else if (str.Contains(";")) 
     str.Remove(str.IndexOf(';'),1); 

    return str.Replace("'","''"); 

}

を参照してください、あなたはより多くの保護を追加することができます。

私はそれがあなたを助けてくれることを願っています

出典

2011-12-26 06:52:14 Silagy

+0

もし私が値をエンコードしなかったら。それ以外の方法もあります。 –

関連する問題

 関連する問題