sql >> Databáze >  >> RDS >> Mysql

Zachovejte a zobrazte text přesně tak, jak je napsán a odeslán

  1. Ujistěte se, že jsou Magic Quotes vypnuté, nebo pokud je nemůžete zakázat, vyčistěte od nich své řetězce. Podrobnosti si přečtěte v příručce:http://www.php.net/manual /cs/security.magicquotes.php
  2. Při vkládání textu do databáze jej jednou správně uzavřete pro syntaxi SQL nebo, lépe, použijte připravené výpisy. Viz Jak mohu zabránit vkládání SQL v PHP ? a The Great Escapism (Nebo:Co potřebujete vědět, abyste mohli pracovat s textem v textu) .
  3. Při výstupu do HTML použijte htmlspecialchars abyste se vyhnuli problémům s vkládáním HTML nebo jednoduchou syntaxí a poté použijte nl2br pro formátování zalomení řádků speciálně pro HTML.

To je v podstatě vše.



  1. Použití MySQLi z jiné třídy v PHP

  2. Najděte mezery v datech pomocí mysql

  3. Mysql:Vyberte řádky z tabulky, které nejsou v jiné

  4. Transformace podmíněného rozdělení:Exportujte data ze serveru SQL Server do databází Oracle a MySQL