| |
|
|
| | Вопрос в следующем: когда, по-Вашему, следует фильтровать полученные от клиента данные на xss - до записи в базу или непосредственно перед отправкой клиенту при запросе страницы?
Лично я предпочитаю записывать в БД полученные данные в чистом виде - во-первых, сохраняется оригинал, во-вторых, в случае xss-инъекции можно посмотреть, как её пытались осуществить. С другой стороны, на обработку данных из БД при каждом запросе тратятся ресурсы на фильтрацию.
Ваше мнение? | |
| |
|
|
| |
|
|
| |
для: bishake
(21.09.2010 в 17:03)
| | | Верней всего - создать два поля в таблице. В одном распарсеные данные, в другом исходные. В наше время уменьшение нагрузки на сервер больше ценится чем дисковое пространство, которое всегда можно увеличить. | |
| |
|
|
| |
|
|
| |
для: nikita2206
(21.09.2010 в 17:21)
| | | Имхо, тогда уж лучше сразу записать распарсенные данные с возможностью revert'a, чем плодить поля... | |
| |
|
|
| |
|
|
| |
для: bishake
(21.09.2010 в 17:35)
| | | Если используются bb-коды например, то довольно сложно их обращать назад. В любом случае - в базе обязательно должен присутствовать исходный текст. | |
| |
|
|
| |
|
|
| |
для: bishake
(21.09.2010 в 17:03)
| | | С другой стороны, на обработку данных из БД при каждом запросе тратятся ресурсы на фильтрацию.
для этого существует файловый кэш. | |
| |
|
|
| |
|
|
| |
для: Николай2357
(21.09.2010 в 17:57)
| | | > для этого существует файловый кэш.
Спасибо, пока считаю Ваше решение лучшим :) | |
| |
|
|
