2012-04-30 18 views
6

Tamam mysql veritabanında kullanıcı özel css ve javascript'i sayfadaki baş bölümü için kullanıyorum, bu yüzden css ve javascript'i bir veritabanında saklamak iyi bir fikir mi? ve eğer bunu yapmanın güvenli yolu nedir?Bir veritabanında javascript ve css saklamak için kötü bir fikir mi?

WordPress'i kullanıyorum ve esc_js() 'yi javascript kodu kullanarak kullanıyorum, tırnak işaretlerinden önce bir ters eğik çizgi ekledim ve yeni satırlar yerine \ n ekler, javascript için yeterli mi?

ve şimdiden teşekkürler.

+0

Netleştirmek gerekirse, CSS/JS CSS olarak kullanılması anlamına gelir/JS, doğru mu? CSS/JS içermemesi gereken, ancak kullanıcı tarafından girilemeyen kullanıcı girişi değil mi? – Corbin

+0

evet sadece html belgesinde kullanılacak basit js/css. – Pierre

+0

XCS/CSS'ye eğilimlisin http://en.wikipedia.org/wiki/Cross-site_scripting – Bob

cevap

4

Kısa cevap: Evet, güvendiğiniz kişiler olduğu sürece sorun değil.

Uzun cevap:

emin% 100 güven kullanıcıların olun. CSS/JS ile yapılabilecek çok sayıda istismar var, bu yüzden yalnızca bunu yapmak için tamamen güvendiğiniz kişilere izin verdiğinizden emin olun. Bir çeşit filtrelemeyi denediyseniz bile, insanlar etrafta yollar bulabilirlerdi.

Dosya adını ne kadar kolay anlayacağınıza bağlı olarak, verileri bir dosyada saklamayı düşünebilirim. Sonuçta, dosya adını kolayca belirleyebiliyorsanız, veritabanı gereksiz bir ek yük olur. Dosya adını kolayca belirleyemiyorsanız, devam edip veritabanında saklarım. (Ya da herhangi bir meta veri veya sürüm bilgisi veya başka bir şey depolamayı planlıyorsanız, ben devam edip bir DB için giderdim.)

+0

aslında sadece wordpress admin js/css kodunu kaydetmesine izin verilecektir. – Pierre

+0

Umarım, o zaman güvendiğiniz kişiler o zaman :) – Corbin

İlgili konular