Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Zachowaj i wyświetlaj tekst dokładnie tak, jak jest wpisany i przesłany

  1. Upewnij się, że magiczne cytaty są wyłączone lub, jeśli nie możesz ich wyłączyć, oczyść z nich swoje struny. Przeczytaj instrukcję, aby uzyskać szczegółowe informacje:http://www.php.net/manual /en/security.magicquotes.php
  2. Podczas wstawiania tekstu do bazy danych należy odpowiednio zmienić jego znaczenie dla składni SQL raz lub, lepiej, użyj przygotowanych oświadczeń. Zobacz Jak mogę zapobiec wstrzykiwaniu SQL w PHP ? i Wielki eskapizm (lub:co musisz wiedzieć, aby pracować z tekstem w tekście) .
  3. Podczas wyprowadzania do HTML użyj htmlspecialchars aby uniknąć wstrzykiwania HTML lub problemów ze zwykłą składnią, a następnie użyj nl2br aby sformatować podziały wierszy specjalnie dla HTML.

To w zasadzie to.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. PDO::PARAM dla dat?

  2. Dlaczego warunek IN miałby być wolniejszy niż =w sql?

  3. Jak wstawić, jeśli wiersz nie istnieje (UPSERT) w MySQL?

  4. GeoDjango i MySQL:punkty nie mogą być NULL, jakiej innej pustej wartości powinienem użyć?

  5. Parsowanie daty w MySQL