sql >> Database teknologi >  >> RDS >> Mysql

Bevar og vis tekst nøjagtigt, som den er skrevet og indsendt

  1. Sørg for, at Magic Quotes er slået fra, eller, hvis du ikke kan deaktivere dem, skal du rense dine strenge fra dem. Læs manualen for detaljer:http://www.php.net/manual /da/security.magicquotes.php
  2. Når du indsætter din tekst i databasen, skal du undlade den korrekt for SQL-syntaks én gang eller bedre, brug forberedte udsagn. Se Hvordan kan jeg forhindre SQL-injektion i PHP ? og Den store eskapisme (eller:hvad du behøver at vide for at arbejde med tekst i tekst) .
  3. Når du udskriver til HTML, skal du bruge htmlspecialchars for at undgå HTML-indsprøjtning eller almindelige syntaksproblemer og bagefter brug nl2br for at formatere linjeskift specifikt til HTML.

Det er i bund og grund det.



  1. Sådan forbinder du PHP til MySQL

  2. Hvorfor tillader MySQL gruppe efter forespørgsler UDEN samlede funktioner?

  3. Hvordan matcher man poster, der er knyttet til et bestemt sæt af andre poster?

  4. Sådan opretter du forbindelse til en MySQL-datakilde i Visual Studio