Я использую Firestore для хранения информации профиля пользователя. В настоящее время для этого я использую интерфейсный клиентский SDK JavaScript. Например, я использую следующий код для обновления отображаемого имени клиента во внешнем интерфейсе:
var displayed_name = document.getElementByID("select_displayed_name").value;
db.collection(user_collection).doc(user_uid).set({
displayed_name,
});
select_displayed_name - это просто поле ввода HTML.
<input id="select_displayed_name" type="text" name="displayed_name" placeholder="Type Your New Name"
Я прочитал, что я должен выполнить дезинфекцию ввода и экранирование, прежде чем помещать его в базу данных, чтобы предотвратить злонамеренный ввод. Какие случаи санитарной обработки / побега мне следует рассмотреть? Я прочитал, что должен проверить, содержит ли пользовательский ввод <>, что еще я должен проверить? Есть ли исчерпывающий список того, что я должен проверять на предмет пользовательского ввода?
Кроме того, нормально, если я просто напишу коды очистки / экранирования во внешнем интерфейсе как простую функцию JS? Или мне следует использовать функции Firebase?