基本问题是 - 如果我限制谁可以提交HTML,那么将HTML存储在数据库中是否安全?
我有一个非常简单的问题。我提供视频教程和其他内容。在不花几个月时间编写适当的BBCode解析器的情况下,我需要存储HTML,以便当我从数据库中获取它时,我可以让它完全按照我想要的方式显示。
基本上,我计划将有关教程系列和每集的所有信息存储在数据库中。我希望为两者的描述提供一些格式,以便我可以添加多个段落,有序和无序列表,指向所需资源的链接等。
我正在使用PHP并创建自己的数据库。我现在正在使用phpMyAdmin将信息存储在表中。当我提取PHP代码中的信息时,我将使用具有只读权限的用户。
最好的方法是什么?谢谢!
就像其他人指出的那样,在数据库中存储HTML没有什么危险。但是当你显示它时,你需要知道HTML是安全的。看到你是唯一一个编辑HTML的人,我认为没有问题。
但是,我根本不会存储HTML。如果你所需要的只是标题,段落,列表,链接,图像等,我会说Markdown是一个完美的选择。Markdown的好处是它看起来就像普通文本一样(即您可以将文章作为电子邮件发送或将其另存为txt文档),它比HTML占用的空间少得多,并且一旦HTML更新,您就不必更改它。
从安全的角度来看,将HTML存储在数据库中并不比将其存储在其他任何地方更安全 - 如果您是该HTML的唯一作者。但话又说回来,如果其他人可以在你的网站中创作HTML,那么你存储它的位置并不重要 - 只有你如何清理它以及如何以及在哪里显示它。
现在,它是否是存储HTML的有效方法则完全不同。如果我是你,我会使用一些像样的模板系统,并将HTML存储在文件中。
