我有兴趣让用户分享"分享"在我的网站上的信息,说类似于公告板概念。这是我以前从未做过的事情,因为我知道它可能引入安全问题。
我可能会使用ColdFusion作为我的脚本语言。我也熟悉PHP,但由于其内置的RichText控件,我倾向于CF。数据库后端将是MySql或SQLServer。
所以,我的问题归结为:具体的安全问题是什么?如何为他们筛选用户输入? SQL存储的方法是否有任何限制(比如VARCHAR vs BLOB)?
答案 0 :(得分:0)
我们实际上使用CMS作为我们网站的主要页面,它的核心是使用数据库与系统上的实际文件。因此,对于我们网站上的大多数内容,我们实际上都有从数据库中检索的HTML。
例如
blurb.body将等同于'<p>This is a body paragraph</p>'
然后我们似乎遇到的一件事是字符编码错误。似乎有人将某些文本复制到CMS中并带有&#34; &#39; &#34;或者什么,没有任何东西可以将它自动转换为&#39;。
但是,你应该能够做到。只需确保在进入数据库时进行的任何过滤都会在出路时正确反转。