Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

टेक्स्ट क्षेत्र में वापस आउटपुट करते समय, मैं टेक्स्ट क्षेत्र से प्राप्त डेटा को ठीक से कैसे साफ कर सकता हूं?

आपको htmlentities का उपयोग नहीं करना चाहिए इसे सहेजते समय। आपको htmlentities . का उपयोग करना चाहिए इसे प्रदर्शित करते समय। अंगूठे का नियम तब तक डेटा को एन्कोड/सेनिटाइज नहीं करना है जब तक आपको आवश्यकता न हो। यदि आप htmlentities करते हैं उस पर जब आप सेव करते हैं तो आपको html_entity_decode करना होता है पाठ पर जब उपयोगकर्ता इनपुट संपादित करना चाहता है। इसलिए आप जिस चीज की जरूरत है उसके लिए सैनिटाइज करें और इससे ज्यादा कुछ नहीं। इसे सहेजते समय, आपको SQL इंजेक्शन के लिए सैनिटाइज़ करने की आवश्यकता होती है, इसलिए आप mysql_real_escape_string यह। प्रदर्शित करते समय, आपको XSS के लिए सैनिटाइज़ करने की आवश्यकता होती है, ताकि आप htmlentities यह।

साथ ही, मुझे यकीन नहीं है कि आपने डैरिल हेन की टिप्पणी देखी है, लेकिन आप वास्तव में मैजिक_कोट्स सक्षम नहीं करना चाहते हैं। वे एक बुरी, बुरी चीज हैं और PHP 5.3 के रूप में पदावनत कर दिया गया है और पूरी तरह से PHP 6 में चला जाएगा।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. InnoDB पर पूर्ण टेक्स्ट जैसी खोज प्राप्त करने का कोई भी तरीका

  2. Laravel वाक्पटु क्वेरी JSON कॉलम कहाँ में है?

  3. मैं तालिका में डेटा के 24 घंटे बाद स्वचालित रूप से mysql तालिका से डेटा की पंक्तियों को कैसे हटाऊं?

  4. क्या मुझे एक बड़े SQL चयन कथन या कई छोटे वाले का उपयोग करना चाहिए?

  5. मैं एक MySQL जॉइन क्वेरी में IF स्टेटमेंट का उपयोग कैसे करूं?