javascript - HTMLコードをデータベースに保存する方法

Question

ここで 3 つの質問があります:

• データベース テーブルの特定のフィールドに保存する必要がある次の HTML コードがある場合、それを直接保存する必要がありますか?それともエンコードして保存する必要がありますか?神様にアドバイスを求めましょう！エンコードしたい場合、どの方法を使用する必要がありますか?具体的なコードを教えてください。よろしくお願いします。

<!-- JiaThis Button BEGIN -->
<script type="text/javascript" src="http://v3.jiathis.com/code/jiathis_r.js?move=0" charset="utf-8"></script>
<!-- JiaThis ボタン終了 -->

• データベース テーブルのフィールドに保存したい JSON 形式の文字列がある場合、保存する前にエンコードする必要がありますか?それとも直接入金しますか？

• データベースにデータを保存するときに他に注意すべきことはありますか?アドバイスをお願いします。よろしくお願いします。

Answer 1

1. html 代码一般使用 stripcslashes 对其片段转义入库，取出用addcslashes 还原，找一些开源的过滤 xss クラス ライブラリ (

など)

2. JSON形式の文字列の場合は、直接保存してください

3. http://php.net/manual/zh/book...SQL注入请使用PDO前処理を避ける

それを防ぐための簡単な投稿XSS

リーリー

Answer 2

まず、コードにjsを導入し、それを加工せずに直接データベースに保存するというのは、非常に非合理な行為です。以下の方法で解決してください
1: 情報、htmlspecialchars、htmlをエンティティに変換し、データベースに保存します。このメソッドは遅延しており、簡単にバイパスできます
2: 正規表現を使用して src の内容を取得し、データベースに保存します