gpt4 book ai didi

javascript - 将 JSON 数据存储在数据库中有多危险?

转载 作者:可可西里 更新时间:2023-11-01 02:34:29 32 4
gpt4 key购买 nike

我需要一种机制来存储在客户端 javascript 中创建的复杂数据结构。我一直在考虑使用 stringify方法将javascript对象转成字符串存入数据库,然后拉回来用反向解析的方法把javascript对象还给我。

这只是一个坏主意还是可以安全地完成?如果可以,我应该确保避免哪些陷阱?或者我应该想出我自己的方法来完成这个?

最佳答案

可以做到,我已经做到了。它与您的数据库一样安全。

唯一的缺点是几乎不可能在查询中使用存储的数据。沿着轨道,您可能会希望将数据存储为表字段以启用过滤和排序等。

由于数据是用户创建的,因此请确保您使用安全的方法插入数据以保护自己免受注入(inject)攻击(不要盲目地将数据连接到查询字符串中)。

关于javascript - 将 JSON 数据存储在数据库中有多危险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5309184/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com