inserta HTML kod till DB

Hejsan,

jag har lite problem sitter o programmerar i ASP.NET C# mot MySQL databas.

problemet jag får är att jag inte kan köra en vanlig insert till databas med HTML kod.

jag har en fri textfält där användare ska kunna skriva HTML kod, sedan ska denna kod sparas i databasen, och efter det vill jag även kunna presentera HTML koden på sidan.

jag har lyckats göra en liten funktion, men den verkar ju inte funka... :(

public string convertHTML(string strHTML)
    {
        strHTML = strHTML.Replace("< ", "&lt;");
        strHTML = strHTML.Replace(">", "&gt;");
        strHTML = strHTML.Replace("'", "\"");

        return strHTML;
    }

Det du gör med din funktion är inte att tillåta HTML, den gör ju om din HTML data till html-text så att du kan presentera det, ta bort funktionen när du lagra saker i din databas.

Du beskriver inte heller vad som INTE fungera, vad läggs in i din databas?

Är det:

Du skall använda din funktion när du presentera datan i din textarea, ingen annanstans.

hmm, får inte upp nåt felmeddelande... skriver jag

<script

< script

sen kan jag ju inte heller lägga till

'

Vilket onClick event?

' är SQL injection, detta bör vara en standard lösning, har varit uppe många gånger på aspkoll.