sql >> Databáze >  >> RDS >> Mysql

Svatý grál čištění vstupu a výstupu v php?

Ne, není.

Různé způsoby útěku jsou pro různé účely. Nemůžete něčemu uniknout univerzálně.

Pro databáze: Použijte CHOP s připravenými dotazy

Pro HTML: Použijte htmlspecialchars()

Pro JSON: json_encode() vyřídí to za vás

Pro znakové sady: Na své stránce byste měli používat UTF-8. Udělejte to a podle toho nastavte své databáze a sledujte, jak tyto problémy zmizí.




  1. Průběžný součet podle skupinového SQL (Oracle)

  2. 4 způsoby, jak najít řádky, které obsahují velká písmena v PostgreSQL

  3. Jak vypočítat rozdíl mezi dvěma časovými razítky v MySQL

  4. Heroku and Rails:Gem Load Error s Postgres, nicméně je specifikována v GEMFILE