Безопасно и хорошо ли держать ХТМЛ в MySQL

FedY@

Новичок
Безопасно и хорошо ли держать ХТМЛ в MySQL

Тут у меня такой вопросик, безопасно и хорош ли держать в Мускуле записи содержащие ХТМЛ!?
Я видел где - то на форумеразговор об єтом, но не могу его никак найти... извените что повторяюсь!
 

xlex

Guest
Предпочитаю не давать возможности пользователю давать вводить хтмл - только bb теги. Зато потом могу на выходе смело убиывать всё хтмл и ему подобное, за счёт чего, в результате, меньше вероятности XSS (Cross Site Scripting). Кроме того, тег b (жирный) можно заменять на соответсвующий ему тег хтмл-я - b, или на хтмл strong - так что живём с запасом на будущее... =)
Поправьте меня если я не прав.
 

neko

tеam neko
поправляю:
вопрос был задан бессмысленный.
ты придумал какой-то свой и на него сам же и ответил.

ни о каких пользователях или бб тэгах речи не было.
 

Фанат

oncle terrible
Команда форума
xlex
при чем здесь пользователи и ввод?
откуда ты их откопал?
вопрос был про базу.
базе абсолютно по барабану, что в ней лежит.
 

xlex

Guest
Злые Вы, и не добрые... Уйду я от Вас...
Ладно, если серьёзно, пример - новости. Редактор может хотеть их оформлять так, как ему заблагорассудится. Так? Так. Например, он вставит туда кусок их Frotpage. Базе, конечно, по барабану. Но, во-первых, если в базе у меня лежит некоторое внутреннее представление, то я могу:
- чётко знать, что я могу получить от пользователя сайта (например, я никогда не должен получить от пользователя на вводе в поиске тег <script>) и что не могу и чётко это резать.
- всегда смогу преобразовывать вывод как мне будет нужно.

Ответ подразумевает, что человек спросивший, скорее всего будет делать на МуСкле сайт, а не промышленную базу данных, и скорее всего, его будет интересовать именно это. А вообще Вам не всё равно? Спросивший и должен корректировать, а никак не Вы.
 

Фанат

oncle terrible
Команда форума
А вообще Вам не всё равно?
совершенно верно.
нам - все равно. мы так и отвечаем.
Спросивший и должен корректировать, а никак не Вы.
совершенно верно.
вот пусть и корректирует, если ему надо.

Чем быстрее ты научишься разделять в своем затуманенном представлении хранение, ввод и вывод, тем больше избежишь шишек на своем прекрасном высоком лбу.
 

FedY@

Новичок
Фанат
Не хочю сориться но ты понимаеш что ты всегда отвечаеш людям в форуме только какие-то гадости!
Говориш (в этом случае) про какие-то шишки, у тебя думаеш не было шишек?!:) не может быть идиального програмиста,
и не каждый ище научился или ище молодой для этого ...
Забанил моего друга, которого ты тоже обидел своими дурацкими словами!

--------------------------------------------------------------------------------

Я не хочю об этом говорить!

xlex
Я хотел на свой вопрос иметь ответы типа:
1) Хорошо или не хорошо
2) Хорошие стороны и плохие стороны
 

HEm

Сетевой бобер
FedY@, Фанат не имеет прав банить в этом форуме
вообще, банят тех, кто этого заслуживает
не хочешь учиться на шишках и внимательно читать и обдумывать, что тебе пишут - нечего жаловаться
 

b0ld

Guest
Lacuna Coil рулит!

Вс правильно xlex говорит. Лучше в БД хранить bb, а уж при выводе заменять на HTML. Чтобы потом можно было легко редактировать и тд... Если эконоимт ресурсы, то HTML.. но с ним гемороя будет больше при редактировании..
 

Djibo

Guest
А я думаю Фанат всегда по делу отвечает ...
И он ответил именно на тот вопрос которые был задан если он ответил не так как кому то хотелось то возможно вопрос был неточно сформулирован ?
Я например его понял так ... есть я создатель сайта есть много страничек со схожим оформлением и разным контентом который храниться в базе в виде html ЕГО НИКТО НЕ ВВОДИТ ...
 

b0ld

Guest
Originally posted by Djibo
А я думаю Фанат всегда по делу отвечает ...
И он ответил именно на тот вопрос которые был задан если он ответил не так как кому то хотелось то возможно вопрос был неточно сформулирован ?
Я например его понял так ... есть я создатель сайта есть много страничек со схожим оформлением и разным контентом который храниться в базе в виде html ЕГО НИКТО НЕ ВВОДИТ ...
Если ты только вводишь тоже через вэб форму, тогда может и html лучше. Но опять.. если ты не вводишь текст типа "в этом случае пишем <b>damn</b>" да еще и рисунок надо в этот текст вставить... тогда придется писать &lt;... bb удобнее
 

StUV

Rotaredom
b0ld
ага
в гостевой или на форуме или ...
а если у тебя админка для сайта
ты будешь вводить bb, а потом парсить и заменять на хтмл ?
смысл какой ?
-----------
вопрос был - "можно ли ?", но не "можно ли в данном конкретном случае ?"
 

HEm

Сетевой бобер
жалко, здесь нельзя, как в жж "заморозить" неправильную ветку дискуссии...
 
Сверху