Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Pertahankan dan tampilkan teks persis seperti yang diketik dan dikirimkan

  1. Pastikan Kutipan Ajaib dimatikan atau, jika Anda tidak dapat menonaktifkannya, bersihkan string Anda darinya. Baca manual untuk detailnya:http://www.php.net/manual /en/security.magicquotes.php
  2. Saat menyisipkan teks Anda ke dalam database, keluarkan teks dengan benar untuk sintaks SQL sekali atau, lebih baik, gunakan pernyataan yang sudah disiapkan. Lihat Bagaimana cara mencegah injeksi SQL di PHP ? dan The Great Escapism (Atau:Apa yang Perlu Anda Ketahui Untuk Bekerja Dengan Teks Dalam Teks) .
  3. Saat mengeluarkan ke HTML, gunakan htmlspecialchars untuk menghindari injeksi HTML atau masalah sintaks biasa dan setelah itu gunakan nl2br untuk memformat jeda baris khusus untuk HTML.

Itu pada dasarnya.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. java.sql.SQLException:Nilai string salah:'\xF0\x9F\x91\xBD\xF0\x9F...'

  2. Bantuan MySQL:Bagaimana menemukan semua pesanan dari pelanggan sampai harga <=20 dan status='belum dibayar'

  3. mySql - membuat gabungan menggunakan daftar nilai yang dipisahkan koma

  4. Perbedaan MySQL antara dua baris Pernyataan SELECT

  5. Bagaimana saya memutuskan kapan harus menggunakan gabungan kanan/gabungan kiri atau gabungan dalam Atau bagaimana menentukan tabel mana yang berada di sisi mana?