mysql – 在数据库中存储代码片段
作者:互联网
我想创建一个代码片段数据库Web应用程序.将它存储在数据库中的最佳方法是将html编码所有内容以防止在网页上显示片段时出现XSS吗?
谢谢您的帮助!
解决方法:
数据库与此无关;您只需要在将它们呈现为HTML时转义片段.
至少,您需要编码所有&作为& amp;和所有<字符为& lt;.
但是,您的服务器端语言已经具有内置的HTML编码功能;你应该使用它而不是重新发明轮子.有关详细信息,请告诉我们您的服务器端代码所使用的语言.
根据您之前的问题,我假设您使用的是PHP.
如果是这样,您正在寻找htmlspecialchars
或htmlentities
功能.
标签:mysql,web-applications,code-snippets 来源: https://codeday.me/bug/20190724/1518870.html