Jump to content

Textbox - HTML


scoobidu

Recommended Posts

Boa tarde,

Venho pedir a vossa ajuda no seguinte, pretendia que o texto inserido numa textbox (multiline), principalmente com enter </br>, ao inserir em base dados, estes enters fossem inseridos também, isto para manter a formatação.

O projecto estou a fazer em asp.net.

Como posso fazer a parametrização na textbox?

Abraços

Edited by scoobidu
Link to comment
Share on other sites

Olá boas,

Obrigado pela rápida resposta, estou a inserir assim:

Dim STRsql As String = "insert into tabela(id_tabela, texto) values(" _

& "'" & txtTexto.text & "')"

Dim objcommand As New OleDbCommand(STRsql, objConn)

objcommand.ExecuteScalar()

A ler é que estou a utilizar html ou seja:

Dim strhtml As String = "<table width='1080px' border='0' cellspacing='0' cellpadding='0' align='center'>"

strhtml = strhtml & "<tr><td class='cssteste'></td></tr>"

If contador Mod 2 = 0 Then

strhtml = strhtml & "<tr><td class='listagens_linha' align='center' valign='top'>" & dr(0) & "</td></tr>

contador = contador + 1

Else

strhtml = strhtml & "<tr><td class='listagens_linha1' align='center' valign='top'>" & dr(0) & "</td></tr>"

contador = contador + 1

End If

Ao ler desta forma, o texto fica todo corrido.

Link to comment
Share on other sites

Sim, porque a textbox usa para a mudança de linha o \n\r, e estás a mostrar em HTML, que a mudança de linha é o <br />.

Basta substituires os caracteres de mudança de linha pelo <br />.

Onde tens dr(0) usas dr(0).ToString().Replace(Enviroment.NewLine, "<br />").

Já agora, muita atenção que esse código não é nada seguro. Basta alguem introduzir na texbox algo do tipo "'); drop table tabela" para remover a tabela da base de dados.

Edited by nelsonr
Link to comment
Share on other sites

Ui não sabia muito obrigado pela informação, como posso fazer para passar a ser mais seguro? Estás a referir ao código de inserção?

Vê aqui um exemplo.

http://social.msdn.microsoft.com/Forums/vstudio/en-US/6bdf8b71-1cf1-41c0-848c-4fca2c9e1ea2/faq-how-do-i-make-a-parameterized-query-in-the-database-with-vbnet

Basicamente será colocares parametros no query usando o caracter @.

Depois adicionas os parametros ao comando (objcommand.Parameters.Add)

Link to comment
Share on other sites

Vê aqui um exemplo.

http://social.msdn.microsoft.com/Forums/vstudio/en-US/6bdf8b71-1cf1-41c0-848c-4fca2c9e1ea2/faq-how-do-i-make-a-parameterized-query-in-the-database-with-vbnet

Basicamente será colocares parametros no query usando o caracter @.

Depois adicionas os parametros ao comando (objcommand.Parameters.Add)

Viva,

Muito obrigado pela grande dica.

Abraços

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.