Ви б очистили фрагменти HTML перед тим, як зберігати їх у базі даних оскільки їх не уникнути під час візуалізації. Текстовий вміст не очищається перед збереженням у базі даних, оскільки ви можете просто уникнути його під час візуалізації.
Очищення HTML – це процес фільтрації та модифікації HTML-коду, який користувачі вводять або отримують із вашої веб-програми. Це важливий захід безпеки для запобігання зловмисним атакам, таким як міжсайтовий сценарій (XSS), впровадження HTML або фішинг.
У обробці даних обробка HTML є процес перевірки HTML-документа та створення нового HTML-документа, який зберігає лише ті теги й атрибути, які визначені як "безпечні" та бажані.
Очищення вхідних даних слід використовувати щоразу, коли якась система, наприклад веб-додаток, база даних або файловий сервер, приймає введені користувачем дані, наприклад, коли хтось створює веб-сторінку або вміст електронної пошти.
Для щоденного прибирання, ймовірно, вам не потрібно проводити дезінфекцію чи дезінфекцію, якщо хтось у вашому домі не хворий або хтось хворий нещодавно відвідував вас. Не забудьте спочатку очистити, а потім продезінфікувати або продезінфікувати, якщо це необхідно.