¿Es una mala idea almacenar javascript y css en una base de datos?

Question

Ok, estoy tratando de almacenar el css personalizado de usuario y javascript en la base de datos mysql para usarlo más adelante en la sección principal de la página, ¿es una buena idea almacenar css y javascript en una base de datos? y si no, ¿cuál es la forma segura de hacer esto?

Estoy usando wordpress y usando esc_js() en el código de JavaScript noté que agrega una barra invertida antes de las comillas, y agrega \ n en lugar de nuevas líneas, ¿es suficiente para javascript?

y gracias de antemano.

Answer 1

Respuesta corta: Sí, está bien siempre y cuando se trate de personas de su confianza.

Respuesta larga:

asegúrese de que el 100% de confianza a los usuarios. Hay una gran cantidad de exploits que se pueden hacer a través de CSS/JS, así que asegúrese de que solo permita que las personas en las que confíe plenamente lo hagan. Incluso si intentara implementar algún tipo de filtro, la gente encontraría formas de evitarlo.

Dependiendo de lo fácil que sea encontrar el nombre del archivo, podría considerar almacenar los datos en un archivo. Después de todo, la base de datos es una sobrecarga innecesaria si puede determinar fácilmente el nombre del archivo. Si no puede determinar el nombre del archivo fácilmente, simplemente lo guardo en la base de datos. (O si está planeando almacenar cualquier metadato o información de versión o algo así, seguiría adelante y buscaría un DB.)