我正在使用JSP和Java Servlet的网页需要使用户能够编写包含文本的注释和文章,还需要编写各种语言的代码(包括html和javascript)。 数据存储在mysql数据库中,稍后会显示在页面上。
对于输入,我想在那里使用众多WYSIWYG编辑器中的一个。 那些通常为数据库生成(x)Html代码。
这意味着我需要在插入数据库之前对服务器端进行一种清理,因为编辑器很容易被规避,恶意代码显示在网站上(数据库本身由预备语句保护)。
处理此主题的最佳和最简单的方法是什么?
切换到BBCode输入而不是html会更有意义吗?
我在这里找到了几个线程,但是大多数都没有考虑到代码实际上需要在网站上显示,并且大多数线程已经有好几年了。
提前非常感谢!