1

我有兴趣让用户在我的网站上“分享”信息,说一些类似于公告板概念的东西。这是我以前从未做过的事情,因为我知道它可能会引入安全问题。

我可能会使用 ColdFusion 作为我的脚本语言。我也熟悉 PHP,但我倾向于 CF,因为它内置了 RichText 控件。数据库后端将是 MySql 或 SQLServer。

因此,我的问题归结为:具体的安全问题是什么?如何筛选用户输入?SQL存储的方法是否有任何限制(比如VARCHAR vs BLOB)?

4

1 回答 1

0

我们实际上将 CMS 用于我们网站的主要页面,它的核心使用数据库与系统上的实际文件。因此,对于我们网站上的大部分内容,我们实际上都有从数据库中检索的 HTML。

例如

blurb.body将等于类似'<p>This is a body paragraph</p>'

然后我们有时似乎遇到的一件事是字符编码错误。似乎如果有人用“'”或其他东西将一些文本复制到 CMS 中,没有任何东西可以自动将其转换为 '。

但是,是的,你应该能够做到。只需确保您进入数据库的任何过滤在其输出时都正确反转。

于 2015-02-23T17:54:21.493 回答