|
הכנסת מידע למסד נתונים
שלום,
מתי שאתם מכניסים למשל את המידע שיש בדף X למסד נתונים האם אתם מכניסים אותו יחד עם כל התגיות HTML וכד' הוא כטקסט בלבד? |
מה זה מידע שיש בדף X? זה מידע שנשלח באמצעות טופס (FORM) או נתונים של המשתמש כמו אייפי, כתובת וכד'...
בכל אופן, אתה בוחר מה להכניס לדאטה בייס... לדוגמה: באתר הכרויות כשהמשתמש ממלא טופס פרטים שלו, כל הפרטים נשמרים בדאטה בייס בהתאם למה שהוא מילה בטופס. |
אני מתכוון למשל בCMS מתי שהמשתמש מכניס את העיצוב של הדף עצמו הוא עושה הכל בפאנל ניהול, אז המידע שהוא שולח למשל הוא עושה <strong>...</strong> זה נשלח גם כן למסד?
|
במידה וזו מערכת CMS המידע חייב להשמר עם HTML (אלא אם כן צויין אחרת, למשל שהעיצוב אחיד והעורכים לא אמורים לעצב את הטקסט).
במידה וזו מערכת שמשתמשים אמורים למלא שדות, למשל שם-משתמש, רצוי להכניס בלי HTML ולסנן. |
למעשה רק אם זה CMS אז מכניסים עם תגים
כמובן שעושים להם סינון קל לפני. |
לא קריטי לדעתי להכניס למסד ואז בהוצאה לסנן, יותר משאבים מתבזבזים, אבל לך תדע, אולי תצטרך את זה יום אחד.
|
הכל מוכנס לדאטה בייס, אלא אם כן לפני ה INSERT אתה עושה strip_tags וזהו. :)
|
ציטוט:
אבל גם דרך CSS אפשר להכניס קודים של JAVASCRIPT תחת דפדפן IE... ככה שאם עשית STRIP_TAGS לא באמת חסמת את כל האפשרויות |
יש כל כך הרבה דרכים להכניס HTML ויש כל כך הרבה דרכים שאי אפשר לחסום הכל, אבל לפחות 50% חסמת עם strip_tags שזה הרוב עושים אלו שלא כל כך מבינים.
|
אז מבחינה של CMS מה אני בעצם אמור לחסום?
|
| כל הזמנים הם GMT +2. הזמן כעת הוא 18:50. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ