Задать вопрос
@dvomaks

Как безопасно хранить js в базе данных?

Возникла необходимость хранения кусков кода на javascript в базе данных. Наверное для лучшего понимания наведу пример. Пользователь на сайте в редакторе пишет свой код, сохранение идет в базу данных, потом этот код будет отдаваться этому же пользователю в чистом виде или в опять же в редакторе.

Сейчас склоняюсь к тому чтобы полученный код кодировать в base64 и сохранять в базе, думаю это полностью обезопасит на стадии сохранения и обновления. Для вывода использовать что-то типа

echo base64_decode($javascript);

Собственно сам вопрос - насколько безопасно отдавать данные таким образом пользователю для меня? Безопасность пользователя здесь меня не волнует, так как он будет получать только то что сам написал.
Может есть другие варианты? Ткните носом пожалуйста, нагуглить ничего подходящего не получилось.
  • Вопрос задан
  • 967 просмотров
Подписаться 1 Оценить 3 комментария
Решения вопроса 1
PDO, и не надо париться со всем остальным
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@Shkurupii
Кодировать данные в базу можете как угодно, но к защите это отношения может и не иметь. Прочтите как обезопасить себя от MySQL injection и, возможно, после прочтения вам уже и конвертировать не нужно будет вовсе.
Ответ написан
Поддерживаю Zhainar и Александр вы просто пишете в БД JS с экранированными кавычками типа:
var arr = [222,1,6666,33,\"word\",111111];

При отображении этого кода пользователю, просто убираете экранирование и получаете чистый JS:
var arr = [222,1,6666,33,"word",111111];
Ответ написан
Комментировать
trevoga_su
@trevoga_su
думаю это полностью обезопасит на стадии сохранения и обновления
от чего обезопасит? от сифилиса?

вопрос человека, который не знает азов и даже прочитать азы не хочет.
phpfaq.ru/mysql/slashes

JS НИЧЕМ не отличается от других данных. Хранить в базе как обычный текст. И не надо ничего никуда конвертировать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы