javascript - 데이터베이스에 HTML 코드를 저장하는 방법

Question

이제 3가지 질문이 있습니다:

• 데이터베이스 테이블의 특정 필드에 저장해야 하는 다음 HTML 코드가 있는 경우 직접 저장해야 합니까? 아니면 인코딩한 후 저장해야 합니까? 하나님께 조언을 구하십시오! 인코딩을 하려면 어떤 방법을 사용해야 하나요? 구체적인 코드를 알려주세요. 감사합니다

<!-- JiaThis 버튼 BEGIN -->
<script type="text/javascript" src="http://v3.jiathis.com/code/jiathis_r.js?move=0" charset="utf-8"></script>
<!-- JiaThis 버튼 END -->

• 데이터베이스 테이블의 필드에 저장하려는 JSON 형식의 문자열이 있는 경우 저장하기 전에 인코딩해야 합니까? 아니면 직접 입금하시겠습니까?

• 데이터베이스에 데이터를 저장할 때 주의해야 할 점이 있나요? 조언 부탁드립니다. 감사합니다

Answer 1

1. html 코드는 일반적으로 stripcslashes를 사용하여 조각을 라이브러리로 이스케이프하고, 꺼내서 addcslashes를 사용하여 복원하고, 열린 부분을 찾습니다. 소스 필터링 xss 클래스 라이브러리(예: html 代码一般使用 stripcslashes 对其片段转义入库，取出用addcslashes 还原，找一些开源的过滤 xss 的类库，如

2. 如果是JSON格式的字符串的话直接存就行了

3. 避免SQL注入请使用PDO的预处理 http://php.net/manual/zh/book...

贴段简单的防XSS)

🎜JSON 형식의 문자열이라면 직접 저장하면 됩니다🎜 🎜🎜SQL 삽입을 방지하려면 PDO http://php.net/manual/zh/book...🎜의 전처리를 사용하세요. 🎜XSS를 방지하는 간단한 방법을 게시하세요🎜 으아악

Answer 2

먼저 js를 코드에 도입하고 이를 처리하지 않고 직접 데이터베이스에 저장하는 것은 매우 비합리적인 행위입니다. 다음 방법으로 해결해주세요
1: 정보, htmlspecialchars, html을 엔터티로 변환한 후 데이터베이스에 저장합니다. 이 방법은 게으르고 우회하기 쉽습니다
2: 정규식을 사용하여 src의 내용을 가져와서 데이터베이스에 저장하세요