HTML實體如何存儲在SQL服務器上?它們應該作爲實體存儲還是作爲角色存儲。這是正確的,它真的很重要嗎?HTML實體如何存儲在SQL服務器上?
例如
存儲解決方案1
& > <
存儲解決方案2
& < >
HTML實體如何存儲在SQL服務器上?它們應該作爲實體存儲還是作爲角色存儲。這是正確的,它真的很重要嗎?HTML實體如何存儲在SQL服務器上?
例如
存儲解決方案1
& > <
存儲解決方案2
& < >
我覺得像存儲解決方案1更安全,因爲它有助於大幅削減如果喲,意外地執行某些腳本的風險會降低你有人在他們的輸入中嵌入了JavaScript或類似的東西。
哪一個,你應該剝離出來,但這是存儲實體而不是角色的最佳實踐。
試試ascii碼解決您的查詢,這個link可能會幫助你。
每當存儲任何類型的數據,你應該考慮這個方針是:
這可能並不總是適用,特別是在存儲敏感信息(如密碼,信用卡或任何其他財務數據)時,因此將取決於個案。
在提到的情況下,
溶液1將有2個缺點:
所以解決方案2將具有缺陷的安全問題,如果系統設計得當,這可能不是一個值得關注的問題或適用的問題。
因此,決定不能簡單地與所提供的信息;並將取決於系統的體系結構和長期使用情況分析。
這取決於你將在哪裏使用這些數據 –
我認爲這不重要。第一個將佔用更多的空間,但節省編碼/解碼的時間,第二個則完全相反。 –