Wo gibt es einige gute Dokumentation, wie man TinyMCE oder FCKEditor richtig speichert, um in der SQL-Datenbank zu speichern?

Question

Ich habe hoch und niedrig gesucht und kann nur einige sehr schlechte Dokumentation finden, wie die Daten aus einem Rich-Text-Editor in einer SQL Server-Datenbank ordnungsgemäß gespeichert werden. Ich arbeite nicht mit persönlichen Profilen, ich möchte nur verstehen, wie es richtig gemacht wird, einschließlich, wie man diesen Daten richtig entkommt.

Answer 1

Verwenden Sie parametrisierte Abfragen, und Sie müssen die Daten, die in die DB ein- oder aus ihr kommen, nicht entweichen oder codieren.

Worüber Sie mehr besorgt sein sollten, ist die Zusammensetzung des HTML, das Sie erhalten, wenn es aus der Datenbank zurückgerendert wird. Es ist nicht wirklich genug, der Person zu vertrauen, die das HTML einreicht, um nicht böswillig zu sein.

Enthält das HTML Skript? Enthält der HTML-Code XSS-Angriffe? Wird die Seite durch Formatierung oder CSS im HTML-Code unterbrochen? Verschließt nicht geschlossenes Markup im HTML Ihre Seite?

Answer 2

Ein einfacher Weg wäre, den Inhalt des TinyMCE-Steuerelements beim Speichern zu entschlüsseln und beim Abrufen zu decodieren.