Как безопасно хранить js в базе данных?

Question

dvomaks @dvomaks

Как безопасно хранить js в базе данных?

Возникла необходимость хранения кусков кода на javascript в базе данных. Наверное для лучшего понимания наведу пример. Пользователь на сайте в редакторе пишет свой код, сохранение идет в базу данных, потом этот код будет отдаваться этому же пользователю в чистом виде или в опять же в редакторе.

Сейчас склоняюсь к тому чтобы полученный код кодировать в base64 и сохранять в базе, думаю это полностью обезопасит на стадии сохранения и обновления. Для вывода использовать что-то типа

echo base64_decode($javascript);

Собственно сам вопрос - насколько безопасно отдавать данные таким образом пользователю для меня? Безопасность пользователя здесь меня не волнует, так как он будет получать только то что сам написал.
Может есть другие варианты? Ткните носом пожалуйста, нагуглить ничего подходящего не получилось.

Вопрос задан более трёх лет назад
975 просмотров

3 комментария

Подписаться 1 Оценить 3 комментария

может просто экранировать кавычки?
тоесть, addslashes(base64_decode($javascript));?

но мне нужно получать js в чистом виде
dvomaks: в данном случае опасность только в sql инъекциях. Есть вариант хранить код в файле, название файла в базе, это точно обезопасит вашу базу.

Answer 1 · 2016-03-29 07:52:39

Поддерживаю Zhainar и Александр вы просто пишете в БД JS с экранированными кавычками типа:
var arr = [222,1,6666,33,\"word\",111111];

При отображении этого кода пользователю, просто убираете экранирование и получаете чистый JS:
var arr = [222,1,6666,33,"word",111111];

Как безопасно хранить js в базе данных?

Войдите на сайт