Декодирование HTML тегов в SQL

Время чтения - менее одной минутыДата публикации 13.04.2021

Данную функцию можно использовать как дополнительное средство для защиты от XSS атак (пользователю запрещено сохранять теги в тексте)

ALTER FUNCTION [dbo].[str_htmlEncode]
(
    @UnEncoded as varchar(max)
)
RETURNS varchar(max)
AS
BEGIN
  DECLARE @Encoded as varchar(500)

  --order is important here. Replace the amp first, then the lt and gt. 
  --otherwise the &lt will become &amp;lt; 
  SELECT @Encoded = 
  Replace(
    Replace(
      Replace(@UnEncoded,'&','&amp;'),
    '<', '&lt;'),
  '>', '&gt;')

  RETURN @Encoded
END

Что еще посмотреть по SQL Server

Как запустить SQL сценарий сразу на нескольких БД

Индексы SQL Server. Поиск дубликатов

Запрос для получения SQL всех индексов для таблиц базы данных SQL Server

Как перестроить все индексы на базе SQL Server

Как разрезать строку на части в SQL по некоторому символу

Конвертация из строки в таблицу в SQL Server

Выполнение прямого запроса к URL из SQL

SQL Server Как установить у таблицы описание (MS Description)

Как получить текущего юзера БД

Как хранить в 1 поле таблицы БД значения разных типов?

Генерация MD5 в SQL Server

Как привести телефон в нормализованный вид

Дополнительный заработок для разработчиков на T-SQL

Прямая работа с заказчиками как ИП или самозанятый. Нужно знать только SQL и HTML.

Falcon Space - платформа для создания сайтов с личными кабинетами

В 2-3 раза экономнее и быстрее, чем заказная разработка

Более гибкая, чем коробочные решения и облачные сервисы

Используйте готовые решения и изменяйте под свои потребности

Запрос расчета стоимости веб-проекта на базе Falcon Space

Веб-проект по шагам

Шаг 1. Создать концепт проекта
Шаг 2. Получить оценку бюджета (КП)
Шаг 3. Заключить договор
Шаг 4. Создать совместно техническое задание
Шаг 5. Поэтапная реализация проекта