사용자가 나중에 참조 할 수 있도록 코드 스 니펫을 저장할 수있는 레일스 애플리케이션을 구현 중입니다. 나는 텍스트 입력을 위해 Markdown을 사용할 계획이고 아마도 wmd markdown editor을 사용할 것이다. (하나의 Stackoverflow가 사용합니다.)사용자가 코드 샘플을 입력 할 수있는 가장 위험한 방법은 무엇입니까?
나는 편집 상자에 코드를 입력하는 사람들에 대해 약간 걱정하고 있습니다. 내가 아는 바로는 SQL을 입력하여 DB를 망칠 수 있거나 나중에 실행되어 장난을하는 JavaScript를 입력 할 위험이 있습니다.
일반적으로 레일스는이를 방지 할 수있는 기능이 있지만 사용자가 코드 스 니펫을 입력하도록 권장하기 때문에 여기서 특별한 상황에 처해 있습니까?
주의해야 할 추가 예방 조치가 있습니까?
위키 백과에서 가져 왔습니까? ;) –
예 물론 ^^ 지금 참조를 추가하겠습니다. – marcgg