javascript - 将 div insideText 直接保存到数据库

标签 javascript php html database contenteditable

我有一个带有 contenteditable 的简单 div,我想在没有 HTML 的情况下存储它的值,但保留换行符,所以我使用 innerText

问题:是否可以直接将其保存在数据库中,还是应该在存储之前将其保存为“urlencoded ”或其他内容?

现在我按原样保存,检索它时通过 htmlspecialchars 运行内容和 Purify , 万一。这可以吗?或者有更安全/性能更好的方法吗?

最佳答案

是的,这很好。数据应按照用户输入的方式存储在数据库中。插入数据库时​​,无需出于安全原因修改数据。

当插入数据库时​​,你需要记住永远不要将任何变量输入直接放入 SQL 中。您必须始终使用参数化准备语句。它们由 PDO 提供例如。

输出数据时,您需要针对呈现数据的介质对其进行编码。如果以 HTML 格式显示数据,则需要使用 htmlspecialchars() 进行编码。如果将数据放入 URL 中,则需要使用 rawurlencode() 进行编码。

关于javascript - 将 div insideText 直接保存到数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60217152/

上一篇:javascript - 使用 Knex.js : bind message supplies X parameters, 时出现批量插入错误,但准备好的语句 ""需要 Y

下一篇:javascript - 将字符串数组传递给 prop vue

相关文章:

javascript - 按顺序循环加载带有 promise 的图像

javascript - 隐藏激活的子菜单(切换)

php - 更改附件名称 : wp_mail PHP

html - 使用 Twig 将自定义 HTML 附加到与 form_row 相同的 div

javascript - 嵌入 iframe 的 Three.js 在 iOS 8/9 中不断增长

javascript - 如何迭代 firebase get 的结果

javascript - 在 ReactJS 中渲染一对随机选择的对象(某些属性不匹配)作为扑克牌

asp.net - Type 和 Sys not defined JavaScript 错误

php - MySQL:返回特定定界符和下一个非唯一定界符之间的 SUBSTR

php - 从与第一条记录匹配的表中选择第二条记录

©2024 IT工具网  联系我们