0
私はMySQLデータベースにデータを保存するウェブサイトを持っていますMySQLのHTML墨塗り
HTMLをMySQLに挿入するか、私のウェブサイトに表示する際にエスケープする必要がありますか?
理想的には、私は自分のデータベースに生のHTMLを入力したいと思います。このようにして危険がありますか?
例のHTML:<h1>test</h1>
A
答えて
1
通常、ユーザーがHTMLを保存しませんが、私は彼らが制限 になりたくありません。もちろん、HTMLは実行されません。 が表示されます
HTMLをMySQLに挿入する際、または私のウェブサイトに表示する際にエスケープする必要がありますか?
次に、最初にHTMLを作成する必要はありません。あなたはプレーンテキストを持っています。
HTMLで挿入するプレーンテキストをエスケープするのは高速ですが、1行に1GB相当のテキストを記述しない限り、キャッシュするのは意味がありません。テキストを保存する前にプレーンテキストに変換すると元のテキストがなくなり、を元に戻してのコードをにしないと、はJavaScriptの変数に入れたり、電子メールの件名として使用してください)。
関連する問題
- 1. Ruby - Open3 popen3関数を墨塗り
- 2. WebサービスコールのAndroidユーザー入力の墨塗り
- 3. バンドルテキストwebpackを使用したアンギュラーと角墨塗り
- 4. アドレス墨塗りはウィンドウ上のbashでは機能しません
- 5. 私の墨塗り$ _POST []関数はまた、トルコ文字を浄化します
- 6. ウェブブラウザで墨塗りせずにアクセスログを見るのは危険ですか?
- 7. 継承されるテンプレートオブジェクトがメテオで墨塗りエラーをスローする
- 8. モンゴは$このオブジェクトを墨消し
- 9. html 5キャンバスで塗りつぶし&ストロークの幅の問題
- 10. DropwdownlistsでHTMLテーブルを塗りつぶしMVCのイベントを変更
- 11. html要素の塗りつぶし方法
- 12. iTextSharp 5.5.9墨消し - オブジェクト参照
- 13. HTMLキャンバスで偶数奇数塗りを使用
- 14. 数値入力でHTML 5キャンバスを塗りつぶす
- 15. HTMLテーブルに配列を塗りつぶす方法
- 16. JSONでHTML要素を塗りつぶし
- 17. C#seleniumでhtmlフォームを値で塗りつぶし
- 18. HTML/CSSヘルプをリンク全体に塗りつぶす
- 19. javafxボタンの塗り幅を
- 20. Infragistics XamDataGridのドラッグイン塗り
- 21. Windows Phone 8.1の塗り幅
- 22. 塗りつぶし(bashの)
- 23. CSS塗り親の幅
- 24. 複数のmysqlクエリのデータでオブジェクトの配列を塗りつぶす
- 25. より良いPHP、MySql、HTML、JavaScript IDE
- 26. ダブル塗りを使用したJavaの塗りつぶしの矩形
- 27. Python - HTML 16進カラーの塗りつぶしでPNG画像を作成する
- 28. 条件付きでボロノイセグメントの塗りつぶし/塗りつぶし
- 29. 入れ墨されたPDFの内容を変更する
- 30. フィールドを塗りつぶし
何のためにHTMLをエスケープしますか?あなたが 'Click me'を持っていてそれを操作するなら、恐らくそれを破るでしょう。あなたが 'Barnes&Noble'を持っていて、それを' Barnes & Noble'に変換する必要があるのは、Webサイトに表示するには、最初にHTMLを持っていないからです。 ( "sanitizacion"という言葉は私のペットの覗き見の1つですが、それは性質上いくつかの文字列が悪いことを意味しますが、何らかの魔法の機能を適用して安全にすることができます) –
@ÁlvaroGonzález HTMLを保存しませんが、私はそれらを制限したくありません。もちろん、HTMLは実行されません。それはちょうどそのまま表示されます –
大きなフォントで 'test'のタイトルを見るのではなく、ページ上に実際のHTMLタグ(リテラル'
test
'テキスト)を表示したいのですか? –