sql >> Database teknologi >  >> RDS >> Mysql

Den hellige gral med at rense input og output i php?

Nej, det er der ikke.

Forskellige måder at undslippe er til forskellige formål. Du kan ikke universelt undslippe noget.

For databaser: Brug PDO med forberedte forespørgsler

Til HTML: Brug htmlspecialchars()

For JSON: json_encode() håndterer dette for dig

For tegnsæt: Du bør bruge UTF-8 på din side. Gør dette, og indstil dine databaser i overensstemmelse hermed, og se disse problemer forsvinde.




  1. PHP / MySQL build træ menu

  2. PostgreSQL, SQL-tilstand:42601

  3. SQL Server:skal jeg bruge informationsskema-tabeller over sys-tabeller?

  4. Hent navnet på en rækkes kildetabel, når du forespørger på den forælder, den arver fra