富文本内容为什么建议要转义后再保存到数据库?这样做有那些优点?可以防止什么吗?举几个例子最好,谢谢!
防止sql注入,或者xss攻击吧
我拿我之前出现过的同样的问题,给你点经验吧。
富文本内容,存储字符串是标签内容,如果不转义就存到数据库的话,
第一次保存是没有问题的,当你第二次编辑的时候,再次取出数据到富文本编辑器中,
你会发现你的标签内容,没有以HTML的形式插入到编辑器中,而是以文本的形式存在
//编辑器中显示的文本是这样了
<p>test</p><span>存在</span>
这样多保存两次,你就会发现你的数据变成了下面这样
<p> test </p> <span>存在</span>
如果,输入内容带有攻击代码,转义后,就安全了