sql >> Database teknologi >  >> RDS >> Mysql

er det bedre at escape/indkode brugerinput, før du gemmer det i databasen, eller at gemme det, som det er i databasen og escape det, mens du henter det?

  1. Hvorfor forventer du, at du altid vil bruge dataene i en HTML-kontekst? "Jeg <3 dig" og "Jeg <3 dig" er ikke de samme data . Gem derfor dataene som det er tiltænkt i databasen. Der er ingen grund til at opbevare det undsluppet.

  2. HTML undslipper data, når og kun når det er nødvendigt, giver dig selvtillid til at vide, hvad du laver. Dette:

    echo htmlspecialchars($data);

    er meget bedre end:

    echo $data; // The data should already come escaped from the database.
            // I hope.


  1. SQL Server DATEPART() vs DATENAME() – Hvad er forskellen?

  2. Præstationsproblemer:Det første møde

  3. Sådan ændres ikke-redigerbar/genereret kode i netbeans

  4. Sådan starter du MySql-databasen i Docker Compose