私はユーザのカスタムCSSとJavaScriptをmysqlデータベースに保存しようとしていますので、後でそのページのheadセクションに使用するようにしています。データベースにCSSとJavaScriptを保存するのは良い考えですか?もしそうでなければ、これを行う安全な方法は何ですか?javascriptとcssをデータベースに保存するのは悪い考えですか?
javascriptコードでwordpressを使用し、esc_js()を使用しています。これは引用符の前にバックスラッシュを追加し、新しい行の代わりに\ nを追加することに気付きました。
とありがとうございます。
CSSを使用するCSS/JSを意味しています/ JS、正しい? CSS/JSを含むべきではないユーザ入力ではありませんか? – Corbin
はい、htmlドキュメントで使用される単純なjs/cssです。 – Pierre
あなたはXCS/CSSに脆弱ですhttp://en.wikipedia.org/wiki/Cross-site_scripting – Bob