那些遇到过的问题

T-SQL中的HTML编码?

Leo*_*ore 16 sql t-sql asp.net

是否有任何函数可以在T-SQL中编码HTML字符串?我有一个遗留数据库,其中包含诸如"<",">"之类的躲避字符等.我可以编写一个函数来替换字符但是有更好的方法吗?

我有一个ASP.Net应用程序,当它返回一个字符串时,它包含导致错误的字符.ASP.Net应用程序正在从数据库表中读取数据.它不会写入表本身.

Ben*_*nus 26

我们有一个遗留系统,它使用触发器和dbmail在输入表时发送HTML编码的电子邮件,因此我们需要在电子邮件生成中进行编码.我注意到Leo的版本有一个小的bug来编码&in &lt;&gt;使用这个版本:

CREATE FUNCTION HtmlEncode
(
    @UnEncoded as varchar(500)
)
RETURNS varchar(500)
AS
BEGIN
  DECLARE @Encoded as varchar(500)

  --order is important here. Replace the amp first, then the lt and gt. 
  --otherwise the &lt will become &amp;lt; 
  SELECT @Encoded = 
  Replace(
    Replace(
      Replace(@UnEncoded,'&','&amp;'),
    '<', '&lt;'),
  '>', '&gt;')

  RETURN @Encoded
END
GO
Run Code Online (Sandbox Code Playgroud)

Ste*_*ger 22

这有点晚了,但无论如何,这里有正确的方法:

HTML-Encode(HTML编码= XML编码):

DECLARE @s NVARCHAR(100)
SET @s = '<html>unsafe & safe Utf8CharsDon''tGetEncoded ÄöÜ - "Conex"<html>'
SELECT (SELECT @s FOR XML PATH(''))
Run Code Online (Sandbox Code Playgroud)

查询中的HTML编码:

SELECT 
    FIELD_NAME  
    ,(SELECT FIELD_NAME AS [text()] FOR XML PATH('')) AS FIELD_NAME_HtmlENcoded 
FROM TABLE_NAME
Run Code Online (Sandbox Code Playgroud)

HTML解码:

SELECT CAST('<root>' + '&lt;root&gt;Test&amp;123' + '</root>' AS XML).value(N'(root)[1]', N'varchar(max)');
Run Code Online (Sandbox Code Playgroud)

如果要正确执行,可以使用CLR存储过程.
但是,它有点复杂,因为你不能在CLR-stored-procedures中使用System.Web-Assembly(所以你不能做System.Web.HttpUtility.HtmlDecode(htmlEncodedStr);).所以你必须编写自己的HttpUtility类,我不推荐,特别是对于解码.

幸运的是,您可以从单一源代码(.NET for Linux)中删除System.Web.HttpUtility.然后你可以在不引用system.web的情况下使用HttpUtility.

然后你写这个CLR存储过程:

using System;
using System.Collections.Generic;
using System.Text;

using Microsoft.SqlServer.Server;
using System.Data.SqlTypes;
//using Microsoft.SqlServer.Types;


namespace ClrFunctionsLibrary
{


    public class Test
    {


        [Microsoft.SqlServer.Server.SqlFunction]
        public static SqlString HtmlEncode(SqlString sqlstrTextThatNeedsEncoding)
        {
            string strHtmlEncoded = System.Web.HttpUtility.HtmlEncode(sqlstrTextThatNeedsEncoding.Value);
            SqlString sqlstrReturnValue = new SqlString(strHtmlEncoded);

            return sqlstrReturnValue;
        }


        [Microsoft.SqlServer.Server.SqlFunction]
        public static SqlString HtmlDecode(SqlString sqlstrHtmlEncodedText)
        {
            string strHtmlDecoded = System.Web.HttpUtility.HtmlDecode(sqlstrHtmlEncodedText.Value);
            SqlString sqlstrReturnValue = new SqlString(strHtmlDecoded);

            return sqlstrReturnValue;
        }


        // ClrFunctionsLibrary.Test.GetPassword
        //[Microsoft.SqlServer.Server.SqlFunction]
        //public static SqlString GetPassword(SqlString sqlstrEncryptedPassword)
        //{
        //    string strDecryptedPassword = libPortalSecurity.AperturePortal.DecryptPassword(sqlstrEncryptedPassword.Value);
        //    SqlString sqlstrReturnValue = new SqlString(sqlstrEncryptedPassword.Value + "hello");

        //    return sqlstrReturnValue;
        //}

        public const double SALES_TAX = .086;

        // http://msdn.microsoft.com/en-us/library/w2kae45k(v=vs.80).aspx
        [SqlFunction()]
        public static SqlDouble addTax(SqlDouble originalAmount)
        {
            SqlDouble taxAmount = originalAmount * SALES_TAX;

            return originalAmount + taxAmount;
        }


    } // End Class Test


} // End Namespace ClrFunctionsLibrary
Run Code Online (Sandbox Code Playgroud)

并注册:

GO

/*
--http://stackoverflow.com/questions/72281/error-running-clr-stored-proc
-- For unsafe permission
EXEC sp_changedbowner 'sa'
ALTER DATABASE YOUR_DB_NAME SET TRUSTWORTHY ON 

GO
*/


IF  EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[HtmlEncode]') AND type in (N'FN', N'IF', N'TF', N'FS', N'FT'))
DROP FUNCTION [dbo].[HtmlEncode]
GO


IF  EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[HtmlDecode]') AND type in (N'FN', N'IF', N'TF', N'FS', N'FT'))
DROP FUNCTION [dbo].[HtmlDecode]
GO




IF  EXISTS (SELECT * FROM sys.assemblies asms WHERE asms.name = N'ClrFunctionsLibrary' and is_user_defined = 1)
DROP ASSEMBLY [ClrFunctionsLibrary]

GO


--http://msdn.microsoft.com/en-us/library/ms345101.aspx



CREATE ASSEMBLY [ClrFunctionsLibrary]
AUTHORIZATION [dbo]
FROM 'D:\username\documents\visual studio 2010\Projects\ClrFunctionsLibrary\ClrFunctionsLibrary\bin\Debug\ClrFunctionsLibrary.dll' 
WITH PERMISSION_SET = UNSAFE  --EXTERNAL_ACCESS  --SAFE
;

GO




CREATE FUNCTION [dbo].[HtmlDecode](@value [nvarchar](max))
RETURNS [nvarchar](max) WITH EXECUTE AS CALLER
AS 
-- [AssemblyName].[Namespace.Class].[FunctionName]
EXTERNAL NAME [ClrFunctionsLibrary].[ClrFunctionsLibrary.Test].[HtmlDecode]
GO





CREATE FUNCTION [dbo].[HtmlEncode](@value [nvarchar](max))
RETURNS [nvarchar](max) WITH EXECUTE AS CALLER
AS 
-- [AssemblyName].[Namespace.Class].[FunctionName]
EXTERNAL NAME [ClrFunctionsLibrary].[ClrFunctionsLibrary.Test].[HtmlEncode]
GO



/*
EXEC sp_CONFIGURE 'show advanced options' , '1';
 GO
 RECONFIGURE;
 GO
 EXEC sp_CONFIGURE 'clr enabled' , '1'
 GO
 RECONFIGURE;
 GO

EXEC sp_CONFIGURE 'show advanced options' , '0';
 GO
 RECONFIGURE;
*/
Run Code Online (Sandbox Code Playgroud)

之后,您可以像普通函数一样使用它:

SELECT
     dbo.HtmlEncode('helloäÖühello123') AS Encoded
    ,dbo.HtmlDecode('hello&auml;&Ouml;&uuml;hello123') AS Decoded
Run Code Online (Sandbox Code Playgroud)

任何只是复制粘贴的人,请注意,出于效率原因,你会使用

public const double SALES_TAX = 1.086;

// http://msdn.microsoft.com/en-us/library/w2kae45k(v=vs.80).aspx
[SqlFunction()]
public static SqlDouble addTax(SqlDouble originalAmount)
{
     return originalAmount * SALES_TAX;
}
Run Code Online (Sandbox Code Playgroud)

如果你在生产中使用这个功能.

有关已编辑的单音类,请参见此处:
http ://pastebin.com/pXi57iZ3
http://pastebin.com/2bfGKBte

您需要在构建选项中定义NET_2_0 构建选项

Jam*_*mes 15

您不应该在SQL中修复该字符串.更好的方法是在ASP.net中使用一个名为HtmlEncode的函数,这将烹饪导致您看到的问题的特殊字符,请参阅下面的示例.我希望这有帮助.

string htmlEncodedStr = System.Web.HttpUtility.HtmlEncode(yourRawStringVariableHere);
string decodedRawStr =  System.Web.HttpUtility.HtmlDecode(htmlEncodedStr);
Run Code Online (Sandbox Code Playgroud)

编辑:因为您是从数据表绑定数据.使用内联表达式在GridView的标记或您使用的任何控件中调用HTMLEncode,这仍将满足您的数据绑定要求.见下面的例子.或者,您可以循环数据表对象中的每个记录,并在数据绑定之前使用html编码的字符串更新每个单元格.

<%# System.Web.HttpUtility.HtmlEncode(Eval("YourColumnNameHere")) %>
Run Code Online (Sandbox Code Playgroud)

duf*_*ymo 8

我不认为数据库中的数据应该知道或关心用户界面.显示问题应由表示层处理.我不希望看到任何混入数据库的HTML.

  • 主键的表示形式?我的天啊。我会尽快重构它。 (2认同)

小智 6

您可以简单地使用“查询中的 XML PATH”。例如;

声明 @encodedString VARCHAR(MAX)

SET @encodedString = '给出你想要编码的html字符串'

选择@encodedString
SELECT (SELECT @encodedString FOR XML PATH(''))

现在,如您所愿,您可以在自己的 sql 函数中执行此操作。希望这会有所帮助。

归档时间:

查看次数:

45856 次

最近记录:

7 年,11 月 前
FileLoadException/Msg 10314运行CLR存储过程时出错 34
更多相关链接
相关归档
MIN/MAX与ORDER BY和LIMIT 85
了解当涉及3个或更多表时JOIN如何工作.[SQL] 68
Azure网站上脚本/样式的漫长等待(TTFB)时间 23
如何计算postgres的指数移动平均线? 19
同时使用DISTINCT和TOP 16
使用T-SQL,从字符串返回第n个分隔元素 12
如何强制ScriptManager通过SSL提供CDN脚本 11
无法删除Microsoft.Bcl.Build.Tasks.dll 11
SSIS 错误:对象名称无效 - 但对象存在并且查询在 SSMS 中运行 5
TSQL中"<>"和"不是"之间的区别? 2
难疑归档
了解切片表示法 3024
单身人士有什么不好的? 1931
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
Vim清除上次搜索突出显示 1824
如何在Java中打破嵌套循环? 1751
丢弃Git中的本地提交 1304
如何使用sed替换换行符(\n)? 1295
如何在PHP中获取客户端IP地址 1123
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051