更新时间:2023-02-05 22:11:17
一般情况:如果你让用户输入并保存任何文字到数据库,没有逃避code,它可能会损害您的系统。特别是如果这些文字可能包含标签/ code片段。
Generally: If you let the user input and save any text into your database, without escaping code, it could harm your system. Especially if these texts may contain tags/code snippets.