我计划将用户评论存储在数据库中,并且想知道如何存储用户将提供的原始文本,因为它可能包含任何内容。这方面的常见/良好做法是什么?我是否需要解析文本或者是否应该使用特殊的存储类型?解析可能很长的用户评论似乎需要很大的开销,而且我不想篡改消息等的预期含义。在同一内容中处理评论/论坛帖子似乎很奇怪庄园如输入用户名/密码并进行清理。
我正在使用 sqlite3
和一些脚本来查询数据库,并计划实现以下内容:
page_id post_number username content
------- ----------- -------- -------
1 1 user_23 blah there's blah "quote" blah;':".,-=.
但是,当然,如果我只是将 content
参数扩展到 INSERT
查询中,' 就会出现各种问题。 “
等。
我应该如何处理此表中的内容
;它甚至应该像这样出现在表中吗?我应该使用什么数据类型等。
最佳答案
要使用的数据类型取决于输入的总体大小。 文本将是我的第一选择。
有关 sqlite3 数据类型的更多信息,请参见 http://www.sqlite.org/datatype3.html
我会推荐你 清理输入,仅允许必要的标记。 对内容进行编码,以便可以安全地插入数据库。
如果安全性是一个严重问题,则应在服务器端完成此处理。将一些处理负载交给 JavaScript 不会有什么坏处,这会减少服务器上完成的工作。但它仍然会捕获试图规避该功能的用户。
关于python - 如何处理数据库中的用户评论,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12875124/