开发者社区数据库文章正文

今天有群友不是很清楚htm直接存数据库的危害，我简单举个例子

2016-03-17 681

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 通过这个案例就知道为什么不要把原生的html放数据库了常见的几种转码常用的几种显示方法只有原生html和最下面一种弹框了，变成了持久xss 如果是Ajax的方式，请用@Ajax.JavaScriptStringEncode(xxx) 这个是举的简单例子，其实还有更多方式的xss以及对应的处理，可以自行百度看看作者：毒逆天出处：https://www.cnblogs.com/dotnetcrazy 打赏：18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z 本文版权归作者和博客园共有。

通过这个案例就知道为什么不要把原生的html放数据库了

常见的几种转码

常用的几种显示方法

只有原生html和最下面一种弹框了，变成了持久xss

如果是Ajax的方式，请用@Ajax.JavaScriptStringEncode(xxx)

这个是举的简单例子，其实还有更多方式的xss以及对应的处理，可以自行百度看看

作者：毒逆天

出处： https://www.cnblogs.com/dotnetcrazy

打赏： 18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z

本文版权归作者和博客园共有。欢迎转载，但必须保留此段声明，且在文章页面明显位置给出原文连接！

文章标签：

数据库

前端开发

编解码

毒逆天

龙大吉

8天前

存储关系型数据库 MySQL

如何处理爬取到的数据，例如存储到数据库或文件中？

处理爬取的数据，可存储为txt、csv（适合表格数据）或json（适合结构化数据）文件。若需存储大量数据并执行复杂查询，可选择关系型（如MySQL）或非关系型（如MongoDB）数据库。以MySQL为例，需安装数据库和Python的pymysql库，创建数据库和表，然后编写Python代码进行数据操作。选择存储方式应考虑数据类型、数量及后续处理需求。

龙大吉

17 1 1

离原

SQL BI 数据处理

十个SQL代码最容易出错的地方和解决方案

这十个代码错误处，是我在日常工作中总结的一些问题，同时也包括了我解决这些问题时采用的一些方法。这些方法仅供参考，具体还需要根据数据和业务需求进行调整，才能编写出正确的 SQL 代码。

离原

404 0 0

龙哥手记

SQL Oracle 关系型数据库

数据库创建索引咋样

基础

龙哥手记

204 0 0

nieson

SQL MySQL 关系型数据库

Java实现获得MySQL数据库中所有表的记录总数可行方法

可以通过SELECT COUNT(*) FROM table_name查询某个表中有多少条记录。本文给出两种可行的Java程序查询所有别的记录方法，感兴趣朋友可以了解下在MySQL中，可以通过SELECT COUNT(*) FROM table_name查询某个表中有多少条记录。如果想知道某个数据库中所有别的记录总数应该怎么做呢？本文给出两种可行的Java程序，解决该问题。 1. 首

nieson

1737 0 0

厦门小佳

数据库索引

存在逻辑删除的表字段上建立唯一索引的巧办法 (逻辑删除与唯一索引)

设计数据库唯一索引时，经常会碰到唯一删除的键值，导致很难处理，这里就简单介绍一种巧办法，帮你快速解决该问题

厦门小佳

1740 0 0