Я строю страницу в asp.net, которая будет использовать крошечный mce для предоставления текстового редактора на странице. Tiny mce выводит богатый текст как html, который я хотел бы сохранить в базе данных. Затем, на более поздний срок, я хочу вытащить HTML из базы данных и отобразить его на странице.Хранение HTML в db при избегании постоянной xss/sql-инъекции
Я обеспокоен тем, что вредоносные теги html, js в мою базу данных будут выведены позже.
Может ли кто-нибудь пройти меня через какой-то момент в моем процессе, я должен кодировать/декодировать html и т. Д., Чтобы предотвратить постоянную атаку xss и атаку вторжения sql?
Спасибо Брэндон, я уже шел по этому пути, и ваше мнение помогло подтвердить мне, что это был лучший подход. – user263097 2010-11-29 21:55:21