我正在开发一个小型博客,允许用户使用所见即所得编辑器添加帖子到网站上,因此我将在我的数据库中存储这篇文章。
经过研究Markdown后,我得出结论它不适用于我的需求,因为我需要上传本地视频,所以现在我计划将WYSIWYG编辑器生成的HTML存储到我的数据库中。
然而,我有一些关于SQL注入和XSS攻击的担忧,但是我已经研究出了一个解决方案,那就是使用HTML purifier。
如果我使用HTML purifier来删除不需要的HTML标签,那么将HTML存储在我的数据库中是否安全?
经过研究Markdown后,我得出结论它不适用于我的需求,因为我需要上传本地视频,所以现在我计划将WYSIWYG编辑器生成的HTML存储到我的数据库中。
然而,我有一些关于SQL注入和XSS攻击的担忧,但是我已经研究出了一个解决方案,那就是使用HTML purifier。
如果我使用HTML purifier来删除不需要的HTML标签,那么将HTML存储在我的数据库中是否安全?