开发者社区数据库文章正文

今天有群友不是很清楚htm直接存数据库的危害，我简单举个例子

2016-03-17 681

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 通过这个案例就知道为什么不要把原生的html放数据库了常见的几种转码常用的几种显示方法只有原生html和最下面一种弹框了，变成了持久xss 如果是Ajax的方式，请用@Ajax.JavaScriptStringEncode(xxx) 这个是举的简单例子，其实还有更多方式的xss以及对应的处理，可以自行百度看看作者：毒逆天出处：https://www.cnblogs.com/dotnetcrazy 打赏：18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z 本文版权归作者和博客园共有。

通过这个案例就知道为什么不要把原生的html放数据库了

常见的几种转码

常用的几种显示方法

只有原生html和最下面一种弹框了，变成了持久xss

如果是Ajax的方式，请用@Ajax.JavaScriptStringEncode(xxx)

这个是举的简单例子，其实还有更多方式的xss以及对应的处理，可以自行百度看看

作者：毒逆天

出处： https://www.cnblogs.com/dotnetcrazy

打赏： 18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z

本文版权归作者和博客园共有。欢迎转载，但必须保留此段声明，且在文章页面明显位置给出原文连接！

文章标签：

数据库

前端开发

编解码

毒逆天

keyinfo

4月前

Oracle 关系型数据库 MySQL

不同数据库注释方法的随记

oracle、mysql、postgresql、Microsoft的注释方法

keyinfo

53 2 2

龙大吉

1天前

存储关系型数据库 MySQL

如何处理爬取到的数据，例如存储到数据库或文件中？

处理爬取的数据，可存储为txt、csv（适合表格数据）或json（适合结构化数据）文件。若需存储大量数据并执行复杂查询，可选择关系型（如MySQL）或非关系型（如MongoDB）数据库。以MySQL为例，需安装数据库和Python的pymysql库，创建数据库和表，然后编写Python代码进行数据操作。选择存储方式应考虑数据类型、数量及后续处理需求。

龙大吉

5 1 1

JYeontu

5月前

存储小程序算法

密码太多不知道怎么记录？不如自己写个密码箱小程序

JYeontu

44 0 0

龙哥手记

SQL Oracle 关系型数据库

数据库创建索引咋样

基础