database - 将代码保存在数据库中,我应该注意哪些陷阱
问题描述
我正在设计一个系统,它接受用户提交的代码并将其保存在数据库中。代码可以是任何语言,ruby、python、elixir、javascript等。语言没有限制。保存在数据库中的代码永远不会被运行。它将显示在博客文章中或转换为文件以供下载。类似的例子可能是GitHub gist或Cacher,它们都接受用户提交的代码并显示在网站上。
如何确保用户提交的代码经过清理并安全地显示在带有代码荧光笔的网页上?
我需要对代码进行哪些处理才能安全地显示它?我不想对用户施加严格的限制。
有什么我需要注意的问题吗?
知道这些网站如何实现此功能吗?
我正在使用 Elixir 和 Phoenix 框架。有什么我应该注意的陷阱吗?我正在考虑使用
Phoenix.HTML
模块来转义代码。我只是想确保我的方法没有已知的循环漏洞。
解决方案
推荐阅读
- c - 在C中模拟退格按钮按gtk
- smartcontracts - 实施 UniswapV2 swapExactTokensForETH 失败
- reactjs - 如何将相同的商品添加到购物车但只增加数量
- r - 在r中使用循环函数来计算每天的常数值?
- ios - 使用 URL 在 Swift 中显示电话号码的所有系统选项
- javascript - 返回类实例的 getter 方法的最佳方法
- spring-boot - 弹性搜索结果与搜索键不匹配
- javascript - 我应该在哪里存储从 GET 请求中检索到的 JSON,以便我可以在 v-for 指令中访问它?
- amazon-web-services - Flask 应用程序未部署在 AWS 弹性 beantalk 上
- python - TypeError:不能混合 str 和非 str 参数