sql >> Databasteknik >  >> RDS >> Mysql

Bevara och visa text exakt hur den är skriven och skickad

  1. Se till att Magic Quotes är avstängd eller, om du inte kan inaktivera dem, rensa dina strängar från dem. Läs manualen för detaljer:http://www.php.net/manual /en/security.magicquotes.php
  2. När du infogar din text i databasen, escape den korrekt för SQL-syntax en gång eller, bättre, använd förberedda uttalanden. Se Hur kan jag förhindra SQL-injektion i PHP ? och Den stora eskapismen (eller:vad du behöver veta för att arbeta med text i text) .
  3. När du matar ut till HTML, använd htmlspecialchars för att undvika HTML-injektion eller vanliga syntaxproblem och använd efteråt nl2br för att formatera radbrytningar specifikt för HTML.

Det är i princip det.



  1. Hur man redigerar MySQL my.cnf-filen

  2. Mappning av PostgreSQL-text[][]-typ och Java-typ

  3. SQL-fråga för att jämföra produktförsäljning per månad

  4. mysql extra kolumner med samma namn från två tabeller