0
我正在尋找像一個非常簡單的博客一樣有效地創建應用程序 - 每隔幾天就會添加一篇文章。爲了控制文章的外觀,我想直接使用html編寫它們,因此可以將picures,links等放在適當的位置並根據需要進行格式化。但是,將這些文章存儲在數據庫中似乎會使維護變得更加容易並提供額外的搜索功能。以這種方式將這樣的html/erb代碼存儲在數據庫中是否明智?如果不是什麼選擇?您應該可以將html/erb代碼存儲在數據庫中嗎?
A
回答
5
執行此操作的標準方法是使用標記庫(例如redcloth)來執行此操作。你甚至可以在這裏使用類似的東西 - 看起來像減價,如果你閱讀幫助鏈接。內容當然可以放在數據庫中。它可以用html和erb完成,但它不經常做的原因是安全。
如果你是唯一使用它的人,它可能不是問題,但是如果你允許其他人插入數據,你可以打開自己的XSS攻擊與HTML,甚至代碼漏洞,如果你允許原始erb 。標記語言的存在是爲了限制允許的標記集合並消除腳本攻擊的能力。
還看到:Better ruby markdown interpreter?
更新:什麼偉大的時機,有今天發佈了針對此一railscast:http://railscasts.com/episodes/272-markdown-with-redcarpet
相關問題
- 1. 應該加密數據base64編碼以將其存儲在數據庫中嗎?
- 2. 將演示數據存儲在數據庫中可以嗎?
- 3. 我應該將位圖存儲在SQLITE數據庫中嗎
- 4. 您可以將API數據保存/緩存到您自己的數據庫嗎?
- 5. 我們應該在數據庫中存儲數據嗎?
- 6. 我應該將掩碼值保存在數據庫中嗎?
- 7. 我可以將可執行代碼存儲在覈心數據中嗎
- 8. 我可以將JavaScript對象存儲在mySQL數據庫中嗎?
- 9. 我的Perl程序可以執行存儲在數據庫中的代碼嗎?
- 10. GitHub組織可以將代碼提交到存儲庫嗎?
- 11. 我應該使用base64編碼在數據庫表中存儲密碼嗎?
- 12. 應該將少量數據存儲在Android的數據庫中嗎?
- 13. Python - 可以將文本文件數據存儲在代碼中嗎?
- 14. 您可以/應該在用戶會話對象中存儲多少數據?
- 15. 應該將定義的數字存儲在數據庫中的表中嗎?
- 16. 我應該在ViewState中存儲數據庫ID字段嗎?
- 17. 我應該在SQLite數據庫中存儲圖像嗎?
- 18. 存儲在數據庫中的地址應該正常化嗎?
- 19. 我應該在我的數據庫中存儲html標籤嗎^
- 20. 可以將所有數據存儲在數據類中嗎?
- 21. 我們應該將PayZippy支付網關響應存儲在數據庫中嗎?
- 22. 庫和媒體文件應該存儲在存儲庫中嗎?
- 23. 何時可以將派生數據存儲在數據庫中?
- 24. 我應該將相關模型保存在存儲庫中嗎?
- 25. 密碼salt應該存儲在數據庫的自己的字段中嗎?
- 26. 應該將所有數據存儲在redis中嗎?
- 27. 可以在應用程序代碼中複製數據庫數據嗎?
- 28. 您可以將DBFlow Android ORM與存儲數據庫一起打包到應用程序中嗎?
- 29. 我可以在MongoDB中存儲關係數據庫結構嗎
- 30. Cassandra DB:可以在Cassandra數據庫中存儲XML文件嗎?
非常感謝你這一點。 – Texas