¿Debo guardar en db - entrada del usuario como codificación html?
Estamos teniendo conflictos con los compañeros de trabajo sobre si deberíamoshtmlencode
entrada del usuario y luego guardarlo endb
(vs guardarlo como es)
Yo tambien encuentrovarias respuestas que dice queDB
debería guardar la entrada simple (!).
Por qué ? porque DB debe saber que la longitud del usuario es 1 en<
yno 4 en<
La codificación html deberíasolamente hacerse al salir.
pero:
Dicho esto, veo que Stackoverflow no sigue esta regla.
Cuando guardo una pregunta aquí en SO, que contiene simple<
muestra (obviamente) la<
en el panel de vista previa. PERO cuando envío la pregunta: envía el contenido como jsoncon codificación html !
Json.stringify no está haciendo codificación html
Entonces, si escribo la entrada:
Y presenta:
Veo (a través del violinista) que envía realmente el valor de codificación html:
Pregunta:
Como ves, estoy un poco confundido. la lógica común dice que db debería guardar cualquier tipo de usuario 1: 1.
Las sintetizaciones deben hacerse en la salida