Php 在保存到数据库之前,我应该担心Richtext编辑器的内容吗?
简单的输入/输出如下: 保存到DB后,我看到以下大文本:Php 在保存到数据库之前,我应该担心Richtext编辑器的内容吗?,php,mysql,sql,richtextbox,Php,Mysql,Sql,Richtextbox,简单的输入/输出如下: 保存到DB后,我看到以下大文本: 我的方法好吗?如果没有,请更正。 我必须上传图像吗? 您应该将iframe之类的东西列入黑名单,因为它可以用于XSS攻击 检查:您应该将iframe之类的东西列入黑名单,因为它可以用于XSS攻击 检查:您应该将iframe之类的东西列入黑名单,因为它可以用于XSS攻击 检查:您应该将iframe之类的东西列入黑名单,因为它可以用于XSS攻击 检查:您必须担心所有用户输入。消毒 这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像
您应该将iframe之类的东西列入黑名单,因为它可以用于XSS攻击
检查:您应该将iframe之类的东西列入黑名单,因为它可以用于XSS攻击
检查:您应该将iframe之类的东西列入黑名单,因为它可以用于XSS攻击
检查:您应该将iframe之类的东西列入黑名单,因为它可以用于XSS攻击
检查:您必须担心所有用户输入。消毒 这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像?如果是,那么您可以添加一些逻辑来保存引用。特定于应用程序 我不确定图像如何变成base64。通常图像将是链接。那么保存链接就很简单了。保存base64编码占用大量数据库存储。以及其他性能问题。想象一个条目有许多图像 其他性能问题取决于您的应用程序。它是基于网络的还是移动的?以这种形式传输的用户占用了移动设备上的大带宽。想象一下,提交一个textarea表单需要用户根据图像的数量上传兆字节
如果将映像保存到自己的系统中是很重要的,可以考虑在S3或其他方式中存储为公共可访问文件。然后链接到它们。
您必须担心所有用户输入。消毒 这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像?如果是,那么您可以添加一些逻辑来保存引用。特定于应用程序 我不确定图像如何变成base64。通常图像将是链接。那么保存链接就很简单了。保存base64编码占用大量数据库存储。以及其他性能问题。想象一个条目有许多图像 其他性能问题取决于您的应用程序。它是基于网络的还是移动的?以这种形式传输的用户占用了移动设备上的大带宽。想象一下,提交一个textarea表单需要用户根据图像的数量上传兆字节如果将映像保存到自己的系统中是很重要的,可以考虑在S3或其他方式中存储为公共可访问文件。然后链接到它们。
您必须担心所有用户输入。消毒 这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像?如果是,那么您可以添加一些逻辑来保存引用。特定于应用程序 我不确定图像如何变成base64。通常图像将是链接。那么保存链接就很简单了。保存base64编码占用大量数据库存储。以及其他性能问题。想象一个条目有许多图像 其他性能问题取决于您的应用程序。它是基于网络的还是移动的?以这种形式传输的用户占用了移动设备上的大带宽。想象一下,提交一个textarea表单需要用户根据图像的数量上传兆字节如果将映像保存到自己的系统中是很重要的,可以考虑在S3或其他方式中存储为公共可访问文件。然后链接到它们。
您必须担心所有用户输入。消毒 这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像?如果是,那么您可以添加一些逻辑来保存引用。特定于应用程序 我不确定图像如何变成base64。通常图像将是链接。那么保存链接就很简单了。保存base64编码占用大量数据库存储。以及其他性能问题。想象一个条目有许多图像 其他性能问题取决于您的应用程序。它是基于网络的还是移动的?以这种形式传输的用户占用了移动设备上的大带宽。想象一下,提交一个textarea表单需要用户根据图像的数量上传兆字节如果将映像保存到自己的系统中是很重要的,可以考虑在S3或其他方式中存储为公共可访问文件。然后链接到它们。
用户输入的内容就是其他用户看到的内容。这是进行消毒的一个原因。您可能不想为包含恶意软件的网页提供服务清理的另一个原因是您自己的服务器。总是担心脚本和SQL注入攻击。用户输入的内容就是其他用户看到的内容。这是进行消毒的一个原因。您可能不想为包含恶意软件的网页提供服务
清理的另一个原因是您自己的服务器。总是担心脚本和SQL注入攻击。用户输入的内容就是其他用户看到的内容。这是进行消毒的一个原因。您可能不想为包含恶意软件的网页提供服务
清理的另一个原因是您自己的服务器。总是担心脚本和SQL注入攻击。用户输入的内容就是其他用户看到的内容。这是进行消毒的一个原因。您可能不想为包含恶意软件的网页提供服务
清理的另一个原因是您自己的服务器。始终担心脚本和SQL注入攻击。使用富文本编辑器,您需要在将HTML保存到数据库之前对其进行清理。否则,您的站点容易受到跨站点脚本(XSS)攻击,因为攻击者可以在中向页面中注入JavaScript 为了防止这种情况,请使用经过良好测试的HTML库(不要推出自己的库!)。一些良好的卫生图书馆包括:
- PHP:
- 爪哇:
- .NET:
- 纯JavaScript实现: