Вставьте данные HTML в SQL Server

Question

У меня проблема с вставкой данных HTML в SQL Server.вот детали:

это моя хранимая процедура;

@articleID int,
@articleBody nvarchar(max)
AS

UPDATE v2_Articles SET articleBody = @articleBody WHERE articleID = @articleID

и это мой код asp для вставки данных;

x_articleBody = Replace(Replace(Request.Form("x_articleBody"), CHR(34), """"), "'", """")

Connection.Open(ConnStr)
Connection.Execute("EXEC InsertBody @articleID = " & aID & ", _
@articleBody = '" & x_articleBody & "'")            
Connection.Close()

и это мои данныедля вставки;

<font> TEXT TEXT &nbsp;&nbsp; TEXT TEXT</font>

Итак, проблема в том, что когда я пытаюсь это сделать, сохранение данных до

 

означает, что после того, как таблица sql процесса меняется, как;

<font> TEXT TEXT 

Есть какие-нибудь идеи по этому поводу?

пс.Я использую текстовый редактор nicedit для создания HTML-данных.

Answer 1

Прежде всего, не используйте встроенный SQL - вы делаете из-за этого дополнительные головные боли, потому что вам приходится проходить через этот беспорядок очистки данных и подвергать ваше приложение потенциальному SQL-инъекции,

Создайте хранимую процедуру, которая принимает текст в качестве параметра, и используйте его для сохранения разметки HTML.