安全地存储用户联盟代码

Question

我想创建文章广告空间，我可以显示用户提交的广告。就像hubpages上的。

例如，我可以通过简单地使用亚马逊附属密钥来显示亚马逊广告，但有许多附属程序，每个程序都使用不同的代码。最终，用户必须提交完整的脚本。

但是如何安全地存储这些数据呢？例如，我是否可以将数据保存到文本文件中，并在插入数据库之前对其进行验证？

或者有没有超级过滤器我可以用来消毒？我不确定是否有一种安全的方法

Answer 1

把它放到数据库中不是你应该担心的部分。有许多清理数据的方法(转义、正则表达式)，以及更安全的插入数据的方法(准备好的语句)。只要搜索一下就可以了。再次展示它是最困难的部分。如果他们被允许上传脚本(我假设是javascript)，你就有责任确保它不会进行任何疯狂的XSS攻击。这本质上意味着手动审查。