1、提交数据库时pat = new OleDbParameter("@bz", OleDbType.VarChar, 10000);
pat.Value = Server.HtmlEncode(FCKeditor1.Value); //这里需要不需要加上Server.HtmlEncode
cmd.Parameters.Add(pat);2、前台显示这个记录时还要不要加上解码Server.UrlDecode3、编辑时,从数据库中读取这个记录放进FCKeditor1里要不要解码,请各位帮助一下,就是这个FCKeditor1.Value的读、写、编辑的问题,如果不编码解码会不会不安全???????????
pat.Value = Server.HtmlEncode(FCKeditor1.Value); //这里需要不需要加上Server.HtmlEncode
cmd.Parameters.Add(pat);2、前台显示这个记录时还要不要加上解码Server.UrlDecode3、编辑时,从数据库中读取这个记录放进FCKeditor1里要不要解码,请各位帮助一下,就是这个FCKeditor1.Value的读、写、编辑的问题,如果不编码解码会不会不安全???????????
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货