さて、ユーザーのカスタムcssとjavascriptをmysqlデータベースに保存して、後でページのヘッドセクションで使用しようとしているので、cssとjavascriptをデータベースに保存することをお勧めしますか?そうでない場合、これを行うための安全な方法は何ですか?
私はwordpressを使用しており、javascriptコードでesc_js()を使用しています。引用符の前にバックスラッシュが追加され、新しい行の代わりに\ nが追加されていることに気付きました。これで、javascriptには十分ですか?
よろしくお願いします。
簡単な答え:はい、信頼できる人であれば問題ありません。
長い答え:
ユーザーを100%信頼していることを確認してください。CSS / JSを介して実行できるエクスプロイトはたくさんあるので、完全に信頼できる人だけにこれを許可するようにしてください。ある種のフィルタリングを実装しようとしても、人々は回避策を見つけるでしょう。
ファイル名がわかりやすいかどうかによっては、データをファイルに保存することを検討するかもしれません。結局のところ、ファイル名を簡単に判別できれば、データベースに不要なオーバーヘッドが発生します。ファイル名が簡単にわからない場合は、先に進んでデータベースに保存します。(または、メタデータやバージョン情報などを保存することを計画している場合は、先に進んでDBを探します。)