如何解决何时过滤用户输入:输入还是输出?
在保存和输出通过使用HTML的WYSIWYG编辑器完成的用户输入时,例如在将文本保存到数据库之前或在输出文本时,最好的做法是在输入后立即对数据进行消毒吗?
我看到两者的利弊:不对输入进行过滤允许在用户输入原始数据时对其进行存储,这在以后转换为BBcode之类时可能会派上用场。另一方面,每次对输出进行消毒都会增加负载。另一个选择是两者都做,将原始输入与经过清理的输入一起保存并输出经过清理的版本,同时保留原始版本供以后使用。但是,这增加了需要存储的数据量。
什么是最佳做法?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
