javascript - 请问HTML代码该如何存储到数据库中

Question

现在有3个问题：

• 如果我有下面一段html代码需要存到数据库表中的某个字段，是不是直接存呢？还是要编码后再存呢？求大神指教！如果要编码，那该用哪个方法？求具体代码，谢谢

<!-- JiaThis Button BEGIN -->
<script type="text/javascript" src="http://v3.jiathis.com/code/jiathis_r.js?move=0" charset="utf-8"></script>
<!-- JiaThis Button END -->

• 如果我有一段JSON格式的字符串要存到数据库表中的某个字段，要不要编码后再存？还是直接存？

• 还有什么数据存入数据库时要注意的吗？求指教，谢谢

Answer 1

1. html 代码一般使用 stripcslashes 对其片段转义入库，取出用addcslashes 还原，找一些开源的过滤 xss クラス ライブラリ (

など)

2. JSON形式の文字列の場合は、直接保存してください

3. http://php.net/manual/zh/book...SQL注入请使用PDO前処理を避ける

それを防ぐための簡単な投稿XSS

リーリー

Answer 2

まず、コードにjsを導入し、それを加工せずに直接データベースに保存するというのは、非常に非合理な行為です。以下の方法で解決してください
1: 情報、htmlspecialchars、htmlをエンティティに変換し、データベースに保存します。このメソッドは遅延しており、簡単にバイパスできます
2: 正規表現を使用して src の内容を取得し、データベースに保存します