1. ホーム
  2. 質問と答え
  3. javascriptとcssをデータベースに保存するのは悪い考えですか?

javascriptとcssをデータベースに保存するのは悪い考えですか?

2012-04-30 22 views
6

私はユーザのカスタムCSSとJavaScriptをmysqlデータベースに保存しようとしていますので、後でそのページのheadセクションに使用するようにしています。データベースにCSSとJavaScriptを保存するのは良い考えですか?もしそうでなければ、これを行う安全な方法は何ですか?javascriptとcssをデータベースに保存するのは悪い考えですか?

javascriptコードでwordpressを使用し、esc_js()を使用しています。これは引用符の前にバックスラッシュを追加し、新しい行の代わりに\ nを追加することに気付きました。

とありがとうございます。

出典

2012-04-30 Pierre

+0

CSSを使用するCSS/JSを意味しています/ JS、正しい? CSS/JSを含むべきではないユーザ入力ではありませんか? – Corbin

+0

はい、htmlドキュメントで使用される単純なjs/cssです。 – Pierre

+0

あなたはXCS/CSSに脆弱ですhttp://en.wikipedia.org/wiki/Cross-site_scripting – Bob

答えて

4

短い回答:はい、あなたが信頼する人であれば問題ありません。

長い回答:

あなたのユーザーが100%信頼できることを確認してください。 CSS/JSを使って行うことができる多くの悪用があるので、完全に信頼できる人にのみこれを行うことを許可していることを確認してください。何らかのフィルタリングを実装しようとしても、人々は方法を見つけ出すでしょう。

ファイル名がわかりやすいかどうかによって、データをファイルに保存することを検討します。結局のところ、ファイル名を簡単に決定できる場合、データベースは不要なオーバーヘッドになります。ファイル名を簡単に特定できない場合は、データベースに保存してください。 (または、メタデータやバージョン情報などを保存する予定がある場合は、DBに進んでください)

出典

2012-04-30 09:17:15 Corbin

+0

実際にはWordPress管理者のみがjs/cssコードを保存することができます。 – Pierre

+0

うーん、それはあなたが信頼している人々です:) – Corbin

関連する問題

 関連する問題