个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想将类似于下面的一个 css 表保存到一个 xml 文件的节点中。 xml 文件将存储在 mysql 数据库中。该表将在稍后检索并显示。表格的“ws-css-table-td”部分可能包含用户输入的单词或字母。
我正在使用 php 和 mysql。
我应该采取什么措施来确保不会引入恶意代码?
谢谢。
<div class="ws-css-table" >
<div class="ws-css-table-tr">
<div class="ws-css-table-td"></div>
</div>
</div>
最佳答案
这里有不少误会。
表格使用 HTML 表格。网络上有些人不鼓励使用表格。这来自人们滥用它们进行页面布局的时代。没有理由不用表代替表!如果你真的想显示一个经典意义上的表格,请使用标签 table、tr 和 td。
CSS首先用于样式,它也可以用于布局。但它绝对不是用于定义数据表。
回到实际问题。
不要在 MySQL 中保存 XML。 XML 是一种数据存储格式。将原始数据存储在数据库中更干净、更灵活、可扩展、更易于维护……你明白了。无论如何,您真的需要 XML 吗?如果是这样,请改用编码库在 PHP、XML 和数据库之间进行转换。对于 XML,有 DTD 和 XSD,这两种标准格式定义了有效 XML 文档的外观。两者都将使您能够进行快速验证和转换。
根据您的业务逻辑检查所有用户输入的格式、类型、特殊字符、编码是否正确。首先定义用户希望插入的内容。您可以在客户端验证输入以获得即时响应,但您仍然必须在使用或保存它们之前在服务器上验证它们。客户端验证不会取代服务器端验证!这与进一步使用该输入无关。验证是强制性的先决条件。
坚持这些基本规则,您应该已经完成了一半。对于进一步的潜在陷阱,我们需要知道您的确切用例。
关于php - mysql 中 css 表的安全方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34002302/
24
4
0
我想了解 Ruby 方法 methods() 是如何工作的。 我尝试使用“ruby 方法”在 Google 上搜索,但这不是我需要的。 我也看过 ruby-doc.org,但我没有找到这种方法。
Test 方法 对指定的字符串执行一个正则表达式搜索,并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
Replace 方法 替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
Raise 方法 生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
Execute 方法 对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
Clear 方法 清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。 说明 在错误处理后,使用 Clear 显式地清除 Err 对象。此
CopyFile 方法 将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
Copy 方法 将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
Close 方法 关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。 说明 下面例子举例说明如何使用 Close 方
BuildPath 方法 向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
GetFolder 方法 返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
GetFileName 方法 返回指定路径(不是指定驱动器路径部分)的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
GetFile 方法 返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
GetExtensionName 方法 返回字符串,该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
GetDriveName 方法 返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
GetDrive 方法 返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
GetBaseName 方法 返回字符串,其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
GetAbsolutePathName 方法 从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
FolderExists 方法 如果指定的文件夹存在,则返回 True;否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
FileExists 方法 如果指定的文件存在返回 True;否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS
我是一名优秀的程序员,十分优秀!