2016-10-16 20:28发布
在自己的工程中使用了开源的EpicEditor,一种Markdown编辑器。但是从Markdown编辑器获取的内容在保持到MySQL数据库之前,应该要做一些过滤动作吧。比如引用第三方资源(JS/CSS/iframe),标签转义,避免SQL注入攻击等。
是否有最佳实践?是否有开源的组件可用?
开源的组件我没找到,但是有关这个问题的简单讨论可以看这里,主要防范xsssql注入的问题你应该使用严格的输入过滤、高级数据库连接类、ORM来防范。
最多设置5个标签!
付费偷看金额在0.1-10元之间
开源的组件我没找到,但是有关这个问题的简单讨论可以看这里,主要防范xss
sql注入的问题你应该使用严格的输入过滤、高级数据库连接类、ORM来防范。
一周热门 更多>