Должен ли я хранить теги html в моей базе^

Question

Я работаю над приложением, в котором пользователи смогут сделать небольшой модуль очень похожим на PowerPoint. Поэтому мне нужно создать редактор, который позволит пользователю стилизовать текст: список точек, жирный шрифт, цвет, добавление и изображение.

Единственный способ, с помощью которого пользователь мог бы сделать это, - это то, что он может сам добавить теги.

Я не уверен, что это хорошая идея иметь теги в моей базе данных.

Answer 1

Все в порядке. Это всего лишь данные. В базе данных HTML-теги не имеют смысла. Проблема заключается в выводе информации. Некоторые механизмы просмотра будут выходить из вывода по умолчанию. В этом случае вы не хотите ускользать. Однако это сделает его уязвимым для межсайтового скриптинга (XSS).