- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我开始创建一个系统,我(作为目前唯一的用户)将加载一个动态创建的 PHP 页面,该页面具有 <table>
在里面。然后我将获取那个 <table>
的 HTML并将其保存以在网站的单独区域中显示给其他用户。
我的问题:对于这类事情,可以遵循哪些最佳实践?在 MySQL 中将 HTML 保存为 TEXT 或 LONGTEXT? Blob ?甚至可以将此数据保存为使用 PHP 的 .txt 文件 include()
将其包含到向用户显示的文件中?
我真的不确定这种事情的最佳方法,因此问题接二连三。我也不太熟悉创建数据库,因此,我不了解它们的优点/缺点。 似乎使用 MySQL 数据库是可行的方法,但我不喜欢它。
注意 #1:HTML 必须完整保留。所以像 <div>Let's use blue for this.</div>
不能以 <div>Let\'s use blue for this.</div>
的形式结束.
注意#2:我保存的表格每次都是随机生成的(包括行数/列数)。所以,我需要表中的所有数据,包括所有 <tr>
的和<td>'s
.
最佳答案
MySQL 和 HTML 文件都可以工作。您的选择应取决于数据的简单程度以及您存储的数量。
一些注意事项:
速度。 HTML 文件和 include()
方法会更快。文件系统是最快、最简单的数据持久化形式。
水平可扩展性。如果您采用文件系统方法,您或多或少会受限于该机器上的磁盘。使用单独的数据库引擎,您将来可以选择在网络上的单独集群服务器上运行数据库。
元数据。您是否需要存储诸如创建时间、哪个用户创建了 HTML、其他用户查看了多少次之类的信息?如果是这样,您可能只有一个现实的选择——一个“合适的”数据库。这可以是 MySQL,也可以是 NoSQL 解决方案之一。
数据消耗。您是否向其他用户完整显示表格?或者你展示它的选定部分?不同的用户甚至可能有不同的部分?这会影响您存储数据的方式 - 整个表作为一个实体,或每一行作为一个实体,或每个单独的单元格。
TEXT 还是 LONGTEXT? 当然只有在您使用 SQL 时才适用。回答这个问题的唯一方法是知道您希望每个“HTML 片段”存储多少字节。请注意,您的字符编码也会影响存储的字节数。引用:TINYTEXT, TEXT, MEDIUMTEXT, and LONGTEXT maximum storage sizes
另请注意,在 MySQL 中,每个 TEXT/LONGTEXT 也可能导致对磁盘的 I/O。
至于问题:
The HTML must be preserved in its entirety.
只要您在任何时候都不对 HTML 进行转义,就应该没问题。乍一看,这违反了安全最佳实践,但如果你仔细想想,“不转义 HTML”正是你想要做的。转义 HTML 输出的做法仅有助于消除被解析为 HTML 标记(潜在恶意)的 HTML 语法,但在您的情况下,您根本不希望消除 HTML 语法 - 您有意想要 <td>
被解析为实际的 HTML 表格单元格。所以不要逃避任何事情,你给出的例子永远不会发生。
请注意:尽管您没有对输出进行 HTML 转义,您仍然应该过滤您的输入。本质上,这意味着:在写入您的数据库之前,检查用户输入确实是 HTML。为了增强应用程序的安全性,为可以存储在这些表格单元格中的内容定义规则也可能是明智的 - 也许没有 <iframe>
或 <a>
允许,不 style
允许的属性等。另外,注意 SQL 注入(inject) - 使用 PDO
如果您要使用 PHP + MySQL,则准备好语句。
关于MySQL 数据库中的 HTML -- 最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30696962/
我的问题是如何在 python 中创建一个简单的数据库。我的例子是: User = { 'Name' : {'Firstname', 'Lastname'}, 'Address' : {'Street
我需要创建一个与远程数据库链接的应用程序! mysql 是最好的解决方案吗? Sqlite 是唯一的本地解决方案吗? 我使用下面的方法,我想知道它是否是最好的方法! NSString *evento
给定两台 MySQL 服务器,一台本地,一台远程。两者都有一个包含表 bohica 的数据库 foobar。本地服务器定义了用户 'myadmin'@'%' 和 'myadmin'@'localhos
我有以下灵活的搜索查询 Select {vt:code},{vt:productcode},{vw:code},{vw:productcode} from {abcd AS vt JOIN wxyz
好吧,我的电脑开始运行有点缓慢,所以我重置了 Windows,保留了我的文件。因为我的大脑还没有打开,所以我忘记事先备份我的 MySQL 数据库。我仍然拥有所有原始文件,因此我实际上仍然拥有数据库,但
如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)? 请,任何帮助将不胜感激。 最佳答案 1)如果要转换 db 的结构,则应使用任何 DB 建模工具:
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
我想在相同的 phonegap 应用程序中使用 android 数据库。 更多说明: 我创建了 phonegap 应用程序,但 phonegap 应用程序不支持服务,所以我们已经在 java 中为 a
Time Tracker function clock() { var mytime = new Date(); var seconds
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
我们将 SQL Server 从 Azure VM 迁移到 Azure SQL 数据库。 Azure VM 为 DS2_V2、2 核、7GB RAM、最大 6400 IOPS Azure SQL 数据
我正在开发一个使用 MongoDB 数据库的程序,但我想问在通过 Java 执行 SQL 时是否可以使用内部数据库进行测试,例如 H2? 最佳答案 你可以尝试使用Testcontainers Test
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我正在尝试使用 MSI 身份验证(无需用户名和密码)从 Azure 机器学习服务连接 Azure SQL 数据库。 我正在尝试在 Azure 机器学习服务上建立机器学习模型,目的是我需要数据,这就是我
我在我的 MySQL 数据库中使用这个查询来查找 my_column 不为空的所有行: SELECT * FROM my_table WHERE my_column != ""; 不幸的是,许多行在
我有那个基地:http://sqlfiddle.com/#!2/e5a24/2这是 WordPress 默认模式的简写。我已经删除了该示例不需要的字段。 如您所见,我的结果是“类别 1”的两倍。我喜欢
我有一张这样的 table : mysql> select * from users; +--------+----------+------------+-----------+ | userid
我有表: CREATE TABLE IF NOT EXISTS `category` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL
我是一名优秀的程序员,十分优秀!