Witam,
piszę sobie prostą aplikacyjkę ASP.NET MVC.
Chciałbym by do określonego diva był wrzucany text z bazy.
Łącznikiem między bazą a aplikacją jest NHibernate.
Problem w tym, że text ten nie będzie zwykłym tekstem ale cały htmlem z tagami itd.
I pytanie czy takie przychowywanie HTMLa jako nvarchar(max) na przykład, nie będzie jakoś podatne na wstrzyknięcie złośliwego kodu czy coś w tym rodzaju? Czy nie wiąże się to z jakimś ryzykiem