我们可以将javascript代码存储在mysql数据库的任意一列中吗

Question

如果我规定将个人的 javascript 代码存储在 mysql 数据库的列中，是否会出现跨站点脚本之类的问题？

假设 twitter 有一个 mysql 数据库，并且它允许用户通过将自己的 javascript 代码上传到数据库中的选项来在自己的个人资料中显示自己的 Google Adsense 广告。它对于数据库来说是致命的吗？

Answer 1

是的，您可以，但这是一个坏主意，因为您无法控制包含哪些类型的脚本。

更好的主意是允许用户在单独的字段中插入他们的 Google AdSense 标识符，并告诉他们您将为他们插入 JS 片段。只需确保标识符仅包含此类标识符中允许的字符，不允许包含 JS 代码或 HTML 标记。