mysql - mysql值字段中的html标签,对吗?

标签 mysql html

我正在查看 status.net 源代码和 mysql 表,它们的 mysql 字段值中似乎有 html 标记。我只是想知道这是正确的做法还是会在未来造成一些问题?

最佳答案

这取决于它会被用在什么地方。如果打算在那里有任意 html,这不是问题。尤其是当开发人员和管理员是唯一可以将其放入其中的人时。

另一方面,例如,如果您的系统的用户设法将它放在那里,并且还利用这个机会放入脚本标签和对他们自己的脚本的引用,那么您很可能会遇到大麻烦(如果在将字符串呈现在您的网站上之前,您不会对其进行转义)。

关于mysql - mysql值字段中的html标签,对吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3891282/

上一篇:MySQL自连接问题

下一篇:SQL:获取结果查询中的位置

相关文章:

php - MySQL:获取某一行

mysql - WHERE子句的运行逻辑是怎样的?

javascript - Web 浏览器无法读取 javascript 等。

html - 在 html 表单输入中向第二个背景 url 添加工具提示

python - 让 emacs 识别 python 和 html 代码的混合时出现问题

html - 任何人都知道我可以使用我的网站的日历网络小部件吗?

javascript - Angular 6 - 是否可以在同一页面上使用两个 Angular 元素组件?

mysql - INSERT INTO 语句的一些问题

PHP 邮件功能不起作用

PHPExcel设置列值和列数量

©2024 IT工具网  联系我们