html - 存储安全的 HTML

标签 html mysql ruby escaping

我想下载一个网址列表,并将它们存储在数据库(Mysql)中。如何制作安全的 html?我可以用什么代替

safe_html = make_safe_it(html) # HERE

在下面的代码中?

require 'mysql2'
require 'open-uri'

HOST = "..."
USER = "..."
PASS = "..."

@client = Mysql2::Client.new(:host=> HOST,:username=>USER,:password => PASS)
@client.query "USE db_test"
@client.query("SELECT id,url from pages").each{ |row|
   html = open(row["url"]).read
   safe_html = make_safe_it(html) # HERE
   @client.query("UPDATE pages SET html = #{safe_html} where id = #{row["id"]} ")
}

最佳答案

https://github.com/brianmario/mysql2 中的建议使用 escaped = client.escape("gi'thu\"bbe\0r's")

关于html - 存储安全的 HTML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24908765/

上一篇:Mysql 没有正确使用我的索引

下一篇:php - 表数据行显示 0 而不是来自 mysql 的数据?

相关文章:

ruby-on-rails - RVM 的 SQLite3 问题

ruby - 如何创建/编辑/配置多个 PayPal 标准支付按钮?

html - 使用纯 CSS 的两列布局

html - 包裹在容器中的流体 float 元件

python - 需要基本帮助来修复 Flask 应用程序中的外部 CSS 样式表路径

php - 使用 MySQL 数据库中的数据在 HTML 中创建表不起作用

javascript - jQuery 单击功能仅激活第一个元素

php - 如何根据用户输入设置 Laravel 数据库连接

html - 完全使用 css 而不是在 html 文件本身中定义内联 svg

ruby-on-rails - Rails 无限循环 - 堆栈级别太深

©2024 IT工具网  联系我们