Einfache Frage, die mich nervt.HTML codieren Benutzereingabe beim Speichern oder beim Anzeigen
Sollte ich HTML-Eingabe sofort codieren und den codierten Inhalt in der Datenbank speichern, oder sollte ich die Rohwerte und HTML-Codierung beim Anzeigen speichern?
Durch das Speichern von codierten Daten wird das Risiko erheblich reduziert, dass ein Entwickler die Codierung der Daten bei der Anzeige vergisst. Das Speichern der codierten Daten wird jedoch die Datenerfassung etwas mühsamer machen und es wird etwas mehr Platz einnehmen, obwohl dies normalerweise kein Problem ist.
Wie funktionieren nachfolgende Abfragen, wenn Sie eine SELECT..WHERE ausführen, und einige der Werte haben HTML-Codierung und andere nicht? – DOK
ugh, klingt irgendwie chaotisch. Es hängt wirklich von Ihren Besonderheiten ab, aber wenn ich ein Projekt geerbt habe, bei dem ich neue Ansichten erstellen musste und die Informationen halb verschlüsselt waren, würde ich die Informationen wahrscheinlich unverschlüsselt speichern, um das Leben auf lange Sicht zu vereinfachen. – Owen
Wenn Ihr Codierungsprozess für die Anzeige teuer ist (z. B. wenn Sie HTML zulassen und HTML Purifier darauf ausführen), können Sie die gefilterte Version zwischenspeichern. Speicherplatz ist billig. –