sql >> Database >  >> RDS >> Mysql

Behoud en toon tekst precies zoals het is getypt en ingediend

  1. Zorg ervoor dat magische aanhalingstekens zijn uitgeschakeld of, als je ze niet kunt uitschakelen, je strings van ze verwijderen. Lees de handleiding voor details:http://www.php.net/manual /en/security.magicquotes.php
  2. Bij het invoegen van uw tekst in de database, escape deze correct voor SQL-syntaxis eenmaal of, beter, gebruik voorbereide verklaringen. Zie Hoe kan ik SQL-injectie in PHP voorkomen ? en Het grote escapisme (of:wat u moet weten om met tekst in tekst te werken) .
  3. Gebruik bij uitvoer naar HTML htmlspecialchars om HTML-injectie of eenvoudige syntaxisproblemen te voorkomen en daarna nl2br te gebruiken om regeleinden specifiek voor HTML op te maken.

Dat is het eigenlijk.



  1. mysql query kamer beschikbaarheid

  2. 2ndQuadrant op PostgresConf US 2018

  3. Hoe kan ik een Arabisch woord in de mysql-database invoegen met java

  4. `actieve' vlag of niet?