我正在开发一个迷你博客,它允许用户使用 WYSIWYG 编辑器向网站添加帖子,因此我将把这篇帖子存储在我的数据库中。
研究了降价后,我得出的结论是它不适合用途,因为我需要上传本地视频,这就是为什么我现在计划将 WYSIWYG 编辑器中的 HTML 存储到我的数据库中。
然而,我确实对 SQL 注入和 XSS 攻击有一些担忧,但是我研究了一种解决方案,即 HTML 净化器。
如果我使用 HTML 净化器删除不需要的 HTML 标签,那么这是将 HTML 存储在我的数据库中的安全解决方案吗?
html php mysql markdown htmlpurifier
html ×1
htmlpurifier ×1
markdown ×1
mysql ×1
php ×1