使用 PDO 使用表单在数据库中存储 html 代码是否安全?
Is it safe to use a form to store html code inside a database using PDO?
现在我正在使用一个表单来存储 html 输入,然后使用 PDO 和 mysql 将它们存储在数据库中。然后网站使用这些插入的值来显示网站的部分内容。那安全吗?有更好的解决方案吗?可能的安全隐患是什么?
这样安全吗?是的, 只要您在实际向用户显示时使用 HTML Purifier 之类的东西。
这是最好的解决方案吗?也许不是。但还不算最差的。
现在我正在使用一个表单来存储 html 输入,然后使用 PDO 和 mysql 将它们存储在数据库中。然后网站使用这些插入的值来显示网站的部分内容。那安全吗?有更好的解决方案吗?可能的安全隐患是什么?
这样安全吗?是的, 只要您在实际向用户显示时使用 HTML Purifier 之类的东西。
这是最好的解决方案吗?也许不是。但还不算最差的。