Conserver en toute sécurité les codes d'affiliation des utilisateurs

Question

Je souhaite créer des espaces publicitaires d'article dans lesquels je peux afficher des annonces soumises par des utilisateurs. Comme sur hubpages. Par exemple, je peux afficher des publicités Amazon en utilisant simplement une clé d'affiliation Amazon Amazon, mais il existe de nombreux programmes d'affiliation et chacun utilise un code différent. En fin de compte, l'utilisateur devra soumettre un script entier.

Mais comment stocker de telles données en toute sécurité? Puis-je par exemple enregistrer des données dans un fichier texte et le vérifier avant de l'insérer dans la base de données?

Ou est-il un filtre super je peux utiliser pour désinfecter? .. ne sais pas s'il y a un moyen sûr de le faire

Answer 1

Mettre dans la base de données n'est pas la partie que vous devriez vous inquiéter. Il existe de nombreuses façons de nettoyer les données (échappement, regex), ainsi que des moyens plus sûrs de les insérer (instructions préparées). Il suffit de chercher sur SO. L'afficher à nouveau est la partie difficile. S'ils sont autorisés à télécharger des scripts (javascript je suppose), la responsabilité sera sur vous de s'assurer qu'il ne fait aucune attaque XSS folle. Ce qui signifie essentiellement une revue manuelle.