我想将一个css表(类似于下面的表)保存到xml文件的节点中。xml文件将存储在mysql数据库中。稍后将检索并显示该表。表的"ws-css table td"部分可能包含用户输入的单词或字母。
我使用的是php和mysql。
我应该采取什么措施来确保不会引入恶意代码?
谢谢。
<div class="ws-css-table" >
<div class="ws-css-table-tr">
<div class="ws-css-table-td"></div>
</div>
</div>
这里有很多误解。
对于表,请使用HTML表。网络上的一些人会劝阻使用桌子。这源于人们滥用它们进行页面布局的时代。没有理由不使用表作为表!如果您真的想显示传统意义上的表,请使用标记table、tr和td。
CSS首先用于样式,它也可以用于布局。但它绝对不是用来定义数据表的。
回到实际问题上来。
-
不要将XML保存在MySQL中。XML是一种数据存储格式。将原始数据存储在数据库中更干净、更灵活、可扩展、更可维护。。。你明白了。无论如何,您真的需要XML吗?如果是这样,请使用编组库在PHP、XML和数据库之间进行转换。对于XML,有DTD和XSD,这两种标准格式定义了有效XML文档的外观。其中任何一种都可以使您进行快速验证和转换。
-
检查所有用户输入的正确格式、类型、特殊字符、编码以及您的业务逻辑。首先定义用户要插入的内容。您可以在客户端验证输入以获得即时响应,但在使用或保存它们之前,仍必须在服务器上验证它们。客户端验证不会取代服务器端验证!这与进一步处理这些投入无关。验证是强制性的先决条件。
坚持这些基本规则,你就应该成功了。对于进一步的潜在陷阱,我们需要了解您的确切用例。