Mysql
 sql >> база данни >  >> RDS >> Mysql

Запазване и показване на текста точно как е въведен и изпратен

  1. Уверете се, че Magic Quotes са изключени или, ако не можете да ги деактивирате, изчистете низовете си от тях. Прочетете ръководството за подробности:http://www.php.net/manual /bg/security.magicquotes.php
  2. Когато вмъквате текста си в базата данни, екранирайте го правилно за SQL синтаксис веднъж или, по-добре, използвайте подготвени изявления. Вижте Как мога да предотвратя SQL инжектирането в PHP ? и Великият бягство (или:Какво трябва да знаете, за да работите с текст в текст) .
  3. Когато извеждате в HTML, използвайте htmlspecialchars за да избегнете проблеми с инжектирането на HTML или обикновен синтаксис и след това използвайте nl2br за да форматирате прекъсвания на редове специално за HTML.

Това по принцип е всичко.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Обръщане на ефекта на `mysqli_real_escape_string`

  2. MySQL VARCHAR(255) UTF8 е твърде дълъг за ключ, но максималната дължина е 1000 байта

  3. Преброяване на свързани записи със Sequelize

  4. NodeJS MySQL Dump

  5. MariaDB не може да стартира след актуализация:[Предупреждение] Не може да се създаде тестов файл /home/mysql/beta.lower-test