Solución:
Intenta usar htmlspecialchars()
en la cuerda para poner en la base de datos, y luego, al sacarla, use htmlspecialchars_decode()
. Podría marcar la diferencia.
Guárdelo en un campo nvarchar (max).
Asegúrese de utilizar consultas parametrizadas por motivos de seguridad. Leer
http://www.aspnet101.com/2007/03/parameterized-queries-in-asp-net/
http://msdn.microsoft.com/msdnmag/issues/04/09/SQLInjection/
con pequeños cambios en Sql, puede aplicar a Mysql también
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)