Я смотрел исходный код status.net и таблицы mysql, и они, похоже, имеют теги html в своих значениях полей mysql. Мне просто интересно, правильно ли это делать или это вызовет некоторые проблемы в будущем?html теги в значениях полей mysql, правильно?
ответ
Это зависит от того, где он будет использоваться. Это не проблема, если намерение состоит в том, чтобы иметь произвольный html. Особенно, если разработчики и админы - единственные, кто может его туда поместить.
С другой стороны, если, например, пользователю вашей системы удалось разместить его там, а также использовать возможность помещать тег сценария и ссылку на свои собственные скрипты, вы вполне можете столкнуться с большими проблемами (если вы не избежите строк, прежде чем вы их визуализируете на своем сайте).
я хотел бы воспользоваться возможностью, чтобы процитировать любимое предложение моего возраста это-учитель:
О, это зависит от многого.
, не зная, где и почему теги хранятся в БД, то трудно сказать, если это хороший ... IDEO
Короткий ответ: Зависит
Длинный ответ: Эта практика является довольно распространенным и часто неизбежны.
Подумайте о сообщениях в блоге: HTML-код, находящийся в нем, отмечает содержание, не может быть отделен от самого содержимого.
Возможные проблемы:
Javascript injection. Если я могу внедрить вредоносный код HTML в вашу базу данных, я могу создать ссылки на команды вредоносных программ или javascript, которые помогут установить вирусы или трояны.
Всегда есть компромисс.
Вы имеете в виду инъекцию JavaScript, а не SQL-инъекцию. –
@Alin: правильно. Исправлена. –
База данных может использоваться как для хранения, так и для файловой системы. Поэтому в большинстве случаев это не проблема, если вы храните HTML.
В качестве примера возьмем статьи блога WordPress. Это определенно нормально хранить их в базе данных.
- 1. Нужно правильно визуализировать html-теги
- 2. Котировки в значениях атрибутов HTML?
- 3. PHP MySQL input HTML-теги
- 4. MySQL API - Хранить HTML-теги
- 5. Как mysql очистить теги html?
- 6. html и css теги не работают правильно, возможно, теги descender?
- 7. Эхо HTML-теги из PHP-переменной правильно в OpenCart
- 8. колба приложение не делает HTML теги правильно
- 9. HTML-теги в текстовом поле mysql
- 10. Вставить разрывы строк в скрытых значениях полей
- 11. HTML-теги в XML
- 12. HTML-теги и звуковые теги
- 13. Как удалить теги html из rails_admin/ckeditor, чтобы содержимое полей не содержало теги html?
- 14. mysql query заменяет теги html на _ underscores
- 15. Скрыть записи, основанные на значениях полей
- 16. Ассоциация моделей CakePHP, основанная на значениях полей?
- 17. использование правильно теги в phpdocumentator2
- 18. Удалить HTML теги записи
- 19. Удалить HTML-теги в C
- 20. HTML {%%} теги?
- 21. HTML-теги (HTML-функции)
- 22. HTML-теги в tooltip
- 23. HTML-теги в сафари
- 24. Неизвестные теги в HTML
- 25. Теги в HTML-анализе
- 26. CKEditor, отображающий HTML-теги в редакторе
- 27. прута autoescaping HTML теги
- 28. Wordpress, удаляющий пользовательские теги полей
- 29. как используются теги структурных полей?
- 30. Заполните таблицы MySQL из полей выбора HTML
Я не уверен, что вы подразумеваете под «значениями значения mysql». Можете ли вы показать пример? –