Mysql
 sql >> база данни >  >> RDS >> Mysql

по-добре ли е да избягате/кодирате въведеното от потребителя, преди да го съхраните в базата данни, или да го съхраните както е в базата данни и да го избягате, докато извличате?

  1. Защо очаквате, че винаги ще използвате данните в HTML контекст? „I <3 you“ и „I <3 you“ не са едни и същи данни . Затова съхранявайте данните както е предвидено в базата данни. Няма причина да го съхранявате избягал.
  2. HTML избягва данните, когато и само когато е необходимо, ви дава увереността да знаете какво правите. Това:

    echo htmlspecialchars($data);
    

    е много по-добър от:

    echo $data; // The data should already come escaped from the database.
                // I hope.
    


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Формулярът се изпраща повторно при опресняване

  2. Sequelize:Използване на множество бази данни

  3. MySQL съхранена процедура:параметърът OUT не е зададен

  4. как да обединя стойност от друга таблица със същата стойност на условието

  5. Как да зададете нивото на изолация на db по подразбиране на приложението Ruby on Rails 4+