你搜一下什么是 xss攻击,就知道了
把js脚本直接存储在mysql数据有什么问题么?
存储这样的
<script type="text/javascript">alert("输入有误!");</script>
或者说存储什么数据,如js代码、脚步代码等等。。。存储哪些数据到mysql中,网站会被攻击
- 点赞
- 写回答
- 关注问题
- 收藏
- 复制链接分享
- 邀请回答
3条回答
-
小小鱼儿小小林 1月前
点赞 评论 复制链接分享 -
damoneric_guo 1月前
我建议存储之前,你设置一下加密,就是存入数据库之前先加密,取得时候解密就可以了
点赞 评论 复制链接分享 -
三岁丫 1月前
存储肯定是可以存储的,但是需要对这些内容做转义。而且这种代码呀,脚本啥的你只要不执行它其实就没有任何问题。如果转义了,那么就不用担心了,如果在取出来的时候再转回来的话,就要注意不能将内容执行。
点赞 评论 复制链接分享
为你推荐
- 从php脚本存储信息
- php
- javascript
- 1个回答
- 使用backbone.js和其他服务器脚本语言将数据存储在mysql中
- backbone.js
- php
- javascript
- mysql
- 1个回答
- jsp页面往后台存储时间类型数据时发生错误Unknown Source
- servlet
- java
- date
- html5
- 3个回答