我正在查看 status.net 源代码和 mysql 表,它们的 mysql 字段值中似乎有 html 标记。我只是想知道这是正确的做法还是会在未来造成一些问题?
最佳答案
这取决于它会被用在什么地方。如果打算在那里有任意 html,这不是问题。尤其是当开发人员和管理员是唯一可以将其放入其中的人时。
另一方面,例如,如果您的系统的用户设法将它放在那里,并且还利用这个机会放入脚本标签和对他们自己的脚本的引用,那么您很可能会遇到大麻烦(如果在将字符串呈现在您的网站上之前,您不会对其进行转义)。
关于mysql - mysql值字段中的html标签,对吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3891282/