Риски безопасности HTML, созданного администратором для общедоступных страниц? [закрыто] ⇐ Php

[Гость]

Я создаю плагин WordPress, который будет предоставлять посетителю сайта видео из медиатеки. Администратор может выбрать, какие видео они хотят показывать на странице настроек плагина, и эта информация хранится в базе данных WP с помощью options.php.
Из-за структуры плагина , я бы лучше всего хотел напрямую записать HTML в файл, который будет доступен публично. HTML-код, который будет записан в этом файле, будет генерироваться на стороне администратора каждый раз, когда администратор сайта сохраняет настройки на странице настроек плагина.
Это вообще плохая практика или так будет? создавать какие-либо уязвимости безопасности (например, XSS)?
Заранее спасибо.


Источник: https://stackoverflow.com/questions/781 ... blic-pages