有时我需要格式化来自数据库的特定数据或部分数据。
例如 :
如果我有这样的 desc (存储在数据库中):
HTML 4 经过调整、延伸和增强,超出了其最初的范围,为网站带来了高水平的交互性和多媒体。 Flash、Silverlight 和 Java 等插件已将媒体集成添加到 Web,但并非没有成本。
我想格式化最后一行,例如更改字体和颜色。
执行此操作的最佳做法是什么?
嵌入HTML
我的数据库中的标签?这是安全的最佳实践还是有某种方法将结构层与表示层和行为层分开?
如果您打算操作或搜索存储的数据,则不要在数据库中存储 HTML 标记。想象一下,在某个时候,您被要求将字体从 Tahoma 更改为 Georgia,更改<b>
标签到<strong>
或允许用户在 HTML 列上搜索;并搜索strong最终返回不相关的信息,因为 Strong 也是一个经常使用的 HTML 标签。
如果您不检查存储的内容,那么将 HTML 标记存储在数据库中也是一个坏主意。恶意脚本标签,例如<script>location = 'http://otherwebsite'</script>
这只是一个简单的例子。
理想情况下,您应该按原样存储数据或使用某种标记(例如(wiki 或 Markdown))来存储基本格式信息。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)