Ok więc staram się przechowywać niestandardowe css użytkownika i javascript w bazie danych mysql do wykorzystania później sekcji head na stronie, więc jest to dobry pomysł, aby przechowywać css i javascript w bazie danych? a jeśli nie, jaki jest bezpieczny sposób na zrobienie tego?Czy przechowywanie javascript i css w bazie danych jest złym pomysłem?
Używam wordpressa i używam esc_js() w kodzie javascript Zauważyłem, że dodaje on ukośnik przed cudzysłowami i dodaje \ n zamiast nowych linii, więc czy to wystarczy dla javascript?
i dzięki z góry.
Dla wyjaśnienia, masz na myśli CSS/JS, który ma być używany jako CSS/JS, prawda? Nie dane wejściowe użytkownika, które nie powinny, ale mogą zawierać CSS/JS? – Corbin
tak po prostu js/css do użycia w dokumencie HTML. – Pierre
Jesteś podatny na XCS/CSS http://en.wikipedia.org/wiki/Cross-site_scripting – Bob