将转义或未转义 HTML 写入 sqlite 数据库?
writing escaped or unescaped HTML into sqlite database?
我抓取 HTML 页并将某些值写入 sqlite 数据库。
我的问题是:我插入数据库的值应该 html 转义还是不转义?最佳做法是什么?
现在,例如,我的数据库中的一个值看起来像这样(注意转义的符号):
数据库本身不关心
您可以选择是在将值写入数据库之前转义这些值,还是在从数据库读取它们之后转义这些值。
但是,您可能需要在不同的上下文(URL、HTML、XML、JSON、CSV 等)中应用不同的转义算法,并且如果您编写 HTML 代码到 .html 文件,你根本不需要转义。
因此,强制数据库中的值具有一个特定的值是一个坏主意。
我抓取 HTML 页并将某些值写入 sqlite 数据库。
我的问题是:我插入数据库的值应该 html 转义还是不转义?最佳做法是什么?
现在,例如,我的数据库中的一个值看起来像这样(注意转义的符号):
数据库本身不关心
您可以选择是在将值写入数据库之前转义这些值,还是在从数据库读取它们之后转义这些值。 但是,您可能需要在不同的上下文(URL、HTML、XML、JSON、CSV 等)中应用不同的转义算法,并且如果您编写 HTML 代码到 .html 文件,你根本不需要转义。 因此,强制数据库中的值具有一个特定的值是一个坏主意。