Mysql
 sql >> база данни >  >> RDS >> Mysql

Какво е правилното кодиране / екраниране / htmlentities, необходимо при изпращане на данни от js към php, php към mysql и за REST json отговори

Всеки път, когато използвам php/mysql/jquery за предаване на данни напред-назад, в крайна сметка използвам следната комбинация от кодиране/екраниране и изглежда, че работи добре за мен.

1) не е нужно да правите нищо тук, ОСВЕН АКО не изпращате URL (мисля, че това е само за GET заявки) - но ако изпращате url, трябва да използвате encodeURIComponent(url), който правилно ще избяга &и специални знаци в URL адреса (вижте повече тук ).

2) Използвайте mysqli и обвързани параметри, той ще направи цялото екраниране вместо вас (прочетете за това тук )

3) Винаги използвам това, когато отразявам данни в HTML файл:

<?php
  htmlspecialchars($string_to_escape, ENT_QUOTES, 'UTF-8', false);
?>

Това ще кодира правилно всички специални знаци (false е за „без двойно кодиране“). Също така се уверете, че имате правилните UTF-8 мета тагове в горната част на вашите html страници.

4) Използването на json_encode трябва винаги да избягва вашите данни правилно, но бих използвал кода от #3 само за да се уверя. Но вероятно ще ви трябва само ако връщате данни със специални знаци в тях.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да се отървете от грешката в MySQL „Подготвеното изявление трябва да бъде подготвено отново“

  2. MySQL - заявка за АКТУАЛИЗИРАНЕ с LIMIT

  3. Python:предимства и недостатъци на _mysql срещу MySQLdb?

  4. Преобразуване на времево клеймо на Oracle към MySQL в изявление за вмъкване на MySQL

  5. Динамично изграждане на MySQL код за създаване на тригер