Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

apakah lebih baik untuk melarikan diri/mengkodekan input pengguna sebelum menyimpannya ke database atau menyimpannya seperti di database dan menghindarinya saat mengambil?

  1. Mengapa Anda berharap bahwa Anda akan selalu menggunakan data dalam konteks HTML? "Aku <3 kamu" dan "Aku <3 kamu" tidak sama data . Oleh karena itu, simpan data seperti yang dimaksudkan dalam database. Tidak ada alasan untuk menyimpannya agar lolos.

  2. HTML keluar dari data kapan dan hanya jika diperlukan memberi Anda kepercayaan diri untuk mengetahui apa yang Anda lakukan. Ini:

    echo htmlspecialchars($data);

    jauh lebih baik daripada:

    echo $data; // The data should already come escaped from the database.
            // I hope.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. php laravel artisan memigrasi kesalahan dalam model?

  2. Membuat kondisi OR secara dinamis dengan meneruskan array ke kueri di MySQL PHP

  3. PDO:Biaya Memanggil prepare() dalam satu lingkaran?

  4. menggunakan Oracle Loader untuk mengimpor data HBase ke tabel Oracle

  5. Mengalami masalah saat menjalankan mysqli_query