HTML コンテンツをデータベースに保存することは悪い習慣と見なされるのか、それとも安全ではないのか疑問に思っています。
さまざまなフィールドがあり、定期的に変更できるいくつかのフォームをシステムに実装しようとしています。各フォームの独自のレイアウトを作成してデータベースに保存するのは悪い習慣ではないかと思います。ユーザーは、データベースをハッキングしない限り、フォームを変更したり、フォームに HTML を送信したり、独自のフォームを作成したりすることはできません。次に、ユーザーが送信したデータを取得し、特殊文字について検証してから、フォームごとに作成されたデータベース テーブルにデータを送信します。私の計画は、要求パラメーターをループしてキーと値のペアを引き出し、検証済みのリストをストアド プロシージャまたはプリペアド ステートメントに送信することです。フィールド名には、データベース内の列名と同じ名前または類似の名前が付けられます。注文が正しいことを確認するには、
HTML ページは、クライアントからデータを送信するために必要な SQL と共に、データベースの clob に格納されます。データを送信する必要があるテーブル名を保存し、その周りにステートメントを作成するだけかもしれません。
例:
String tableName = "Form1"; //pulled from the database
String sqlLayout = "INSERT INTO ? ("+/*dynamically generated ? based on MAP keys*/+ ") VALUES ("+ /*dynamically generated ? based on MAP values*/ +")";
//Then proceed to fill in ? in the standard prepared statement way.
Clob をクライアント ページにロードするには、JSP の div で jQuery の .load() を使用します。
私は、年に 1 回だけリリースされる JavaEE アプリケーションを扱っています。