问题描述
在保存和输出通过使用HTML的WYSIWYG编辑器完成的用户输入时,例如在将文本保存到数据库之前或在输出文本时,最好的做法是在输入后立即对数据进行消毒吗?
我看到两者的利弊:不对输入进行过滤允许在用户输入原始数据时对其进行存储,这在以后转换为BBcode之类时可能会派上用场。另一方面,每次对输出进行消毒都会增加负载。另一个选择是两者都做,将原始输入与经过清理的输入一起保存并输出经过清理的版本,同时保留原始版本供以后使用。但是,这增加了需要存储的数据量。
什么是最佳做法?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)