Mysql
 sql >> база данни >  >> RDS >> Mysql

Запазване и показване на текста точно как е въведен и изпратен

  1. Уверете се, че Magic Quotes са изключени или, ако не можете да ги деактивирате, изчистете низовете си от тях. Прочетете ръководството за подробности:http://www.php.net/manual /bg/security.magicquotes.php
  2. Когато вмъквате текста си в базата данни, екранирайте го правилно за SQL синтаксис веднъж или, по-добре, използвайте подготвени изявления. Вижте Как мога да предотвратя SQL инжектирането в PHP ? и Великият бягство (или:Какво трябва да знаете, за да работите с текст в текст) .
  3. Когато извеждате в HTML, използвайте htmlspecialchars за да избегнете проблеми с инжектирането на HTML или обикновен синтаксис и след това използвайте nl2br за да форматирате прекъсвания на редове специално за HTML.

Това по принцип е всичко.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Обръщане на ефекта на `mysqli_real_escape_string`

  2. MySQL VARCHAR(255) UTF8 е твърде дълъг за ключ, но максималната дължина е 1000 байта

  3. Преброяване на свързани записи със Sequelize

  4. NodeJS MySQL Dump

  5. MariaDB не може да стартира след актуализация:[Предупреждение] Не може да се създаде тестов файл /home/mysql/beta.lower-test