Я смотрел исходный код status.net и таблицы mysql, и они, похоже, имеют теги html в своих значениях полей mysql. Мне просто интересно, правильно ли это делать или это вызовет некоторые проблемы в будущем?html теги в значениях полей mysql, правильно?
Это зависит от того, где он будет использоваться. Это не проблема, если намерение состоит в том, чтобы иметь произвольный html. Особенно, если разработчики и админы - единственные, кто может его туда поместить.
С другой стороны, если, например, пользователю вашей системы удалось разместить его там, а также использовать возможность помещать тег сценария и ссылку на свои собственные скрипты, вы вполне можете столкнуться с большими проблемами (если вы не избежите строк, прежде чем вы их визуализируете на своем сайте).
я хотел бы воспользоваться возможностью, чтобы процитировать любимое предложение моего возраста это-учитель:
О, это зависит от многого.
, не зная, где и почему теги хранятся в БД, то трудно сказать, если это хороший ... IDEO
Короткий ответ: Зависит
Длинный ответ: Эта практика является довольно распространенным и часто неизбежны.
Подумайте о сообщениях в блоге: HTML-код, находящийся в нем, отмечает содержание, не может быть отделен от самого содержимого.
Возможные проблемы:
Javascript injection. Если я могу внедрить вредоносный код HTML в вашу базу данных, я могу создать ссылки на команды вредоносных программ или javascript, которые помогут установить вирусы или трояны.
Всегда есть компромисс.
Вы имеете в виду инъекцию JavaScript, а не SQL-инъекцию. –
@Alin: правильно. Исправлена. –
База данных может использоваться как для хранения, так и для файловой системы. Поэтому в большинстве случаев это не проблема, если вы храните HTML.
В качестве примера возьмем статьи блога WordPress. Это определенно нормально хранить их в базе данных.
Я не уверен, что вы подразумеваете под «значениями значения mysql». Можете ли вы показать пример? –