0
我正在使用JSP和Java Servlet工作的網頁需要使用戶能夠編寫包含文本的註釋和文章,還需要包含各種語言的代碼(包括html和javascript)。 數據存儲在mysql數據庫中,稍後顯示在頁面上。當代碼被允許時,編輯和清理servlet中的用戶輸入?
對於輸入,我想使用許多所見即所得編輯器之一。 那些通常會生成(x)數據庫的Html代碼。
這意味着在插入數據庫之前,我需要在服務器端進行一次消毒,因爲編輯器可以很容易地繞過網站並顯示惡意代碼(數據庫本身由預準備語句保護)。
什麼是最好和最簡單的方法來處理這個話題?
是否更有意義切換到BBCode輸入,而不是HTML?
我在這裏發現了幾個線程,但大多數都沒有考慮到實際需要在網站上顯示的代碼,並且大多數線程已經有幾年了。
巨大的感謝提前!