Planeo crear un sitio web para que las personas puedan editar / personalizar sus historias.
Digamos que las historias almacenarán muchas etiquetas html (párrafo, imágenes y video)
Estoy pensando en usar algunos complementos de javascript para permitir que el usuario edite su html, suba las imágenes y amp; etc.
- Después de que el usuario termine de editar el html / personalice sus historias
- Mi código PHP será
file_put_contents
al directorio comostories-un1qu3-123.html
- Mientras file_put_contents, mi código php eliminará la etiqueta
<script>
yonload,onclick,etc
en el html que se envía al servidor. - Cuando otro usuario público vea las historias, mi sistema lo hará file_get_contents del html.
¿Puedo saber si este enfoque es seguro?
Quería guardar como .html
porque estoy tratando de evitar una consulta en la base de datos y de inmediato cargar .html
, puede ser que esto sea más rápido en la vista previa de las historias.
Me gustaría investigar un poco sobre esta única forma de almacenar las historias (HTML), es:
-
separe las etiquetas / párrafos / imágenes html en formato JSON
-
y luego POST para backend > desinfectar > quitar toda la etiqueta > enviar a la base de datos
- cuando la vista del usuario sea pública, es necesario conectar la base de datos > recuperar el texto JSON > luego convertirlo / renderizarlo en formato html legible?
¡Gracias!