我是网络编程新手,一直在探索与网络安全相关的问题。
我有一个表单,用户可以在其中发布两种类型的数据 - 我们称它们为“安全”和“不安全”(从 sql 的角度来看)。
大多数地方建议在清理“不安全”部分(使其“安全”)之后将数据的两个部分存储在数据库中。
我想知道另一种方法 - 将“安全”数据存储在数据库中,将“不安全”数据存储在文件中(数据库外部)。当然,这种方法会产生一系列与维护文件和数据库条目之间的关联相关的问题。但是这种方法是否还有其他重大问题,尤其是与安全有关的问题?
更新:感谢您的回复!抱歉,我不清楚我认为什么是“安全的”,因此需要进行一些澄清。我正在使用 Django,我认为“安全”的表单数据是通过表单的“cleaned_data”字典访问的,该字典执行所有必要的转义。
出于这个问题的目的,让我们考虑一个 wiki 页面。wiki 页面的标题不需要附加任何样式。因此,这可以通过表单的“cleaned_data”字典访问,该字典会将用户输入转换为“安全”格式。但由于我希望为用户提供任意设置内容样式的能力,我可能无法使用“cleaned_data”字典访问内容部分。
文件方法是否解决了这个问题的安全方面?还是我忽略了其他安全问题?