Stockage de texte au format HTML dans la base de données

Question

Je construis un site Web similaire à Craigslist. Je voudrais savoir comment stocker le texte au format html (gras/italique/taille de police etc) dans une base de données sql 2008? En d'autres termes, l'utilisateur entrerait son texte, le formaterait avec la taille de police, le gras, etc. et enregistrerait l'information. Quel est le moyen le plus efficace de stocker cela dans une base de données?

Answer 1

enregistrer dans un champ nvarchar (max). Assurez-vous d'utiliser des requêtes paramétrées pour la sécurité. Lire http://www.aspnet101.com/2007/03/parameterized-queries-in-asp-net/

Answer 2

Je probablement stocker le texte d'annonce comme nvarchar (max) datatype

Answer 3

Je dirais qu'il suffit d'utiliser un type de données NVARCHAR (max) ou texte par opposition au type de données XML.

Cela permettra un accès facile au contenu où le type de données xml aurait besoin d'être converti quelque part le long de la ligne.

Answer 4

Je le bourrerais simplement, tel quel, dans un champ NVARCHAR (MAX).

Bien sûr, vous utiliseriez une requête paramétrée pour cela.

Answer 5

Je le mettrais dans un champ nvarchar (MAX) si vous utilisez SQL Server 2008 ou supérieur autrement. Si vous utilisez SQL Server 2005 ou une version antérieure et si le nombre de caractères est inférieur à 2000, vous pouvez utiliser un type nvarchar (2000). Si cela est trop restrictif, utilisez un type de texte.

Answer 6

Assurez-vous de n'autoriser qu'un nombre limité de balises HTML sinon vous risquez d'obtenir une injection de texte croisé. Par exemple, n'autorisez pas votre utilisateur à entrer les tags <script> ou <style>. Je vous suggère de lire plus sur l'injection de script avant de passer à autre chose! Bonne chance