我想创建文章广告空间,我可以在其中显示用户提交的广告。就像在hubpages上一样。
例如,我可以通过简单地使用用户亚马逊联盟密钥来显示亚马逊广告,但是有许多联盟计划,每个都使用不同的代码。最终,用户必须提交完整的脚本。
但是如何安全地存储这些数据呢?我可以将数据保存到文本文件并在插入数据库之前进行验证吗?
或者是否有可用于消毒的超级过滤器?...不确定是否有安全的方法来执行此操作
答案 0 :(得分:2)
将它放在数据库中不是您应该担心的部分。有许多方法可以清理数据(转义,正则表达式),以及插入它的更安全的方法(预处理语句)。只搜索SO。再次显示它是困难的部分。如果他们被允许上传脚本(我假设是javascript),那么你将负责确保它不会做任何疯狂的XSS攻击。这基本上意味着手动审查。