如何安全地将 PHP、JS、HTML 等代码保存到我的 WordPress 数据库中

How can I safely save PHP, JS, HTML etc. code to my WordPress Database

提问人:harvey 提问时间:12/1/2020 更新时间:12/1/2020 访问量:145

问:

我在我的 WordPress 网站上有一个表单,用户可以在其中提交代码(HTML、JS、PHP 等),这些代码将被保存到 WordPress 数据库中,并且该代码也将在页面上可见。

  1. 如何确保在将代码保存到数据库时没有恶意行为?如果可能且安全,我想按原样保存输入的代码,而不对其进行转义或修改。

  2. 那么当它显示在前端时呢?在标签中回显保存的代码就足够了吗?

谢谢!

数据库 wordpress sql 注入 清理

评论

0赞 Your Common Sense 12/1/2020
这回答了你的问题吗?如何防止 Wordpress 中的 SQL 注入?
0赞 Your Common Sense 12/1/2020
只要您使用的是常规的 Wordpress 后端,就不需要任何特别的东西,一切都已经安全了。如果你正在编写自己的插件,那么你需要采取通常的预防措施

答: 暂无答案

上一个:如何在to_tsquery中进行Postgresql注入?

下一个:使用 EF Core 将代码作为文本存储在数据库中是否安全