Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Bảo quản và hiển thị văn bản chính xác như cách nó được nhập và gửi

  1. Đảm bảo rằng Magic Quotes đã tắt hoặc nếu bạn không thể tắt chúng, hãy xóa các chuỗi của bạn khỏi chúng. Đọc hướng dẫn để biết chi tiết: http://www.php.net/manual /en/security.magicquotes.php
  2. Khi chèn văn bản của bạn vào cơ sở dữ liệu, hãy thoát nó đúng cú pháp SQL một lần hoặc, tốt hơn, sử dụng các câu lệnh đã chuẩn bị sẵn. Xem Làm cách nào để ngăn chặn việc đưa SQL vào PHP ? The Great Escapism (Hoặc:Những điều bạn cần biết để làm việc với văn bản trong văn bản) .
  3. Khi xuất ra HTML, hãy sử dụng htmlspecialchars để tránh sự cố chèn HTML hoặc cú pháp đơn giản và sau đó hãy sử dụng nl2br để định dạng ngắt dòng cụ thể cho HTML.

Về cơ bản là vậy.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Mô-đun MySQLdb có hỗ trợ các câu lệnh chuẩn bị không?

  2. MySQL Partitioning / Sharding / Splitting - cách đi nào?

  3. Cách kiểm tra xem người dùng đã tồn tại trong MySQL với PHP hay chưa

  4. MySQL so sánh chuỗi DATE với chuỗi từ trường DATETIME

  5. Bài hát hùng hồn ở đâu trong tất cả