Comment enregistrer le contenu HTML dans la base de données

J'ai une zone de texte sur ma page. Dans ce domaine, je dois ajouter un peu de code HTML et de l'enregistrer dans la base de données. Et il travaille pour le html simple, mais lorsque je sélectionne un texte de "wikipédia" par exemple et de le coller et essayer de sauver lors de la Requête SQL doivent être exécutés que j'ai obtenu à l'exception d'erreur suivant:

Incorrect syntax near 's'.
The identifier that starts with '. Interestingly, old maps show the name as&nbsp;<em>Krakow</em>.</p>
<p>Kragujevac experienced a lot of historical turbulence, ' is too long. Maximum length is 128.
The identifier that starts with '>Paleolithic</a>&nbsp;era. Kragujevac was first mentioned in the medieval period as related to the public square built in a sett' is too long. Maximum length is 128.
The label 'http' has already been declared. Label names must be unique within a query batch or stored procedure.
The label 'http' has already been declared. Label names must be unique within a query batch or stored procedure.
Unclosed quotation mark after the character string '>Belgrade Pashaluk</a>.</p>'

Je suis à l'aide d'asp mvc et moteur de rasoir. Je ne sais pas peut-être que j'ai besoin de encome html en quelque sorte. J'ai aussi ajouté ceci pour ArticleText propriété:

[AllowHtml]        
        public string ArticleText { get; set; }

C'est le code pour l'enregistrement dans la base de données:

string sql = @"insert into tbl_articles 
                               (Text) values 
                               ("'" + article.ArticleText"'"+")";

                SqlCommand cmd = new SqlCommand(sql, conn);

                cmd.ExecuteNonQuery();
Le problème, c'est que votre ArticleText contient des guillemets simples (aka apostrophes) qui aurait besoin d'être échappés. Pourquoi construire SQL dynamique ici au lieu d'utiliser une requête paramétrée?
Faire un proc qui fait exactement ce que vous avez dans votre chaîne et à transmettre le code HTML comme paramètre... comme par magie.

OriginalL'auteur 1110 | 2011-10-13