Php 在保存到数据库之前，我应该担心Richtext编辑器的内容吗？_Php_Mysql_Sql_Richtextbox

Php 在保存到数据库之前，我应该担心Richtext编辑器的内容吗？

php mysql sql

Php 在保存到数据库之前，我应该担心Richtext编辑器的内容吗？,php,mysql,sql,richtextbox,Php,Mysql,Sql,Richtextbox,简单的输入/输出如下：保存到DB后，我看到以下大文本：我的方法好吗？如果没有，请更正。我必须上传图像吗？您应该将iframe之类的东西列入黑名单，因为它可以用于XSS攻击检查：您应该将iframe之类的东西列入黑名单，因为它可以用于XSS攻击检查：您应该将iframe之类的东西列入黑名单，因为它可以用于XSS攻击检查：您应该将iframe之类的东西列入黑名单，因为它可以用于XSS攻击检查：您必须担心所有用户输入。消毒这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像

简单的输入/输出如下：

保存到DB后，我看到以下大文本：

我的方法好吗？如果没有，请更正。

我必须上传图像吗？

您应该将iframe之类的东西列入黑名单，因为它可以用于XSS攻击

检查：

您应该将iframe之类的东西列入黑名单，因为它可以用于XSS攻击

检查：

您应该将iframe之类的东西列入黑名单，因为它可以用于XSS攻击

检查：

您应该将iframe之类的东西列入黑名单，因为它可以用于XSS攻击

检查：

您必须担心所有用户输入。消毒

这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像？如果是，那么您可以添加一些逻辑来保存引用。特定于应用程序

我不确定图像如何变成base64。通常图像将是链接。那么保存链接就很简单了。保存base64编码占用大量数据库存储。以及其他性能问题。想象一个条目有许多图像

其他性能问题取决于您的应用程序。它是基于网络的还是移动的？以这种形式传输的用户占用了移动设备上的大带宽。想象一下，提交一个textarea表单需要用户根据图像的数量上传兆字节

如果将映像保存到自己的系统中是很重要的，可以考虑在S3或其他方式中存储为公共可访问文件。然后链接到它们。

您必须担心所有用户输入。消毒

这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像？如果是，那么您可以添加一些逻辑来保存引用。特定于应用程序

如果将映像保存到自己的系统中是很重要的，可以考虑在S3或其他方式中存储为公共可访问文件。然后链接到它们。

您必须担心所有用户输入。消毒

这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像？如果是，那么您可以添加一些逻辑来保存引用。特定于应用程序

如果将映像保存到自己的系统中是很重要的，可以考虑在S3或其他方式中存储为公共可访问文件。然后链接到它们。

您必须担心所有用户输入。消毒

这些图像取决于它们来自哪里。用户是否从预定义列表中插入图像？如果是，那么您可以添加一些逻辑来保存引用。特定于应用程序

如果将映像保存到自己的系统中是很重要的，可以考虑在S3或其他方式中存储为公共可访问文件。然后链接到它们。

用户输入的内容就是其他用户看到的内容。这是进行消毒的一个原因。您可能不想为包含恶意软件的网页提供服务

清理的另一个原因是您自己的服务器。总是担心脚本和SQL注入攻击。

用户输入的内容就是其他用户看到的内容。这是进行消毒的一个原因。您可能不想为包含恶意软件的网页提供服务

清理的另一个原因是您自己的服务器。总是担心脚本和SQL注入攻击。

用户输入的内容就是其他用户看到的内容。这是进行消毒的一个原因。您可能不想为包含恶意软件的网页提供服务

清理的另一个原因是您自己的服务器。总是担心脚本和SQL注入攻击。

用户输入的内容就是其他用户看到的内容。这是进行消毒的一个原因。您可能不想为包含恶意软件的网页提供服务

清理的另一个原因是您自己的服务器。始终担心脚本和SQL注入攻击。

使用富文本编辑器，您需要在将HTML保存到数据库之前对其进行清理。否则，您的站点容易受到跨站点脚本（XSS）攻击，因为攻击者可以在中向页面中注入JavaScript

为了防止这种情况，请使用经过良好测试的HTML库（不要推出自己的库！）。一些良好的卫生图书馆包括：

PHP:
爪哇：
.NET:
纯JavaScript实现：

使用富文本编辑器，您需要在将HTML保存到数据库之前对其进行清理。否则，您的站点容易受到跨站点脚本（XSS）攻击，因为攻击者可能会注入JavaScript