Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PHP और mySQL:वास्तव में htmlentities का उपयोग कब करें?

यहाँ अंगूठे का सामान्य नियम है।

आप चाहते हैं कि आपके चर डेटा के स्वच्छ प्रतिनिधित्व हों। अर्थात्, यदि आप "ओ'ब्रायन" नाम के किसी व्यक्ति का अंतिम नाम संग्रहीत करने का प्रयास कर रहे हैं, तो आप निश्चित रूप से नहीं ये चाहते हैं:

O'Brien
O\'Brien

.. क्योंकि, ठीक है, यह उसका नाम नहीं है:इसमें कोई एम्परसेंड या स्लैश नहीं है। जब आप उस वेरिएबल को लेते हैं और इसे किसी विशेष संदर्भ में आउटपुट करते हैं (उदाहरण:SQL क्वेरी में डालें, या HTML पृष्ठ पर प्रिंट करें), वह जब आप इसे संशोधित करते हैं।

$name = "O'Brien";

$sql = "SELECT * FROM people "
     . "WHERE lastname = '" . mysql_real_escape_string($name) . "'";

$html = "<div>Last Name: " . htmlentities($name, ENT_QUOTES) . "</div>";

आप कभी नहीं चाहते कि htmlentities - आपके डेटाबेस में संग्रहीत एन्कोडेड तार। क्या होता है जब आप एक CSV या PDF, या कुछ भी जो नहीं उत्पन्न करना चाहते हैं एचटीएमएल?

डेटा को साफ़ रखें, और केवल उस समय के विशिष्ट संदर्भ के लिए ही बचें।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL ट्रिगर में INSERT ऑपरेशन को कैसे निरस्त करें?

  2. अपरिभाषित संपत्ति:Illuminate\Database\Eloquent\Collection::Laravel 5.2

  3. Mysql कनेक्शन के लिए डिफ़ॉल्ट पोर्ट नंबर कैसे जांचें? कनेक्शन काम नहीं कर रहा! जेडीबीसी कनेक्शन

  4. क्या MySQL छँटाई के लिए अनुक्रमणिका का उपयोग करता है?

  5. दो तरह से डीबी एन्क्रिप्शन व्यवस्थापक से भी सुरक्षित