如何在MySQL中對數據庫存儲的json數據進行編碼？

Question

我有一個JavaScript豐富的頁面，傳遞一個大的JSON格式化爲PHP將放入MySQL數據庫。 JSON中的數據包括用戶提交的字符串，並將包含包含基本html的字符串（<a>，<strong>等）。

我遇到的問題是，當含有'引號的字符串被轉義，我不能剝奪斜線，導致複合逃逸像

<a href=\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'example.com\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'></a> 

每當用戶節省這加劇，嚴重腹脹數據庫字段。

我的字符串轉換將數據插入到MySQL是：

$correspondenceArray = base64_encode(json_encode($_POST['saveArray']['correspondenceObject'])); 

而要找回數據爲：

function stripslashes_deep($value) 
{ 
    $value = is_array($value) ? 
       array_map('stripslashes_deep', $value) : 
       stripslashes($value); 

    return $value; 
} 

$correspondenceJSON = stripslashes_deep(json_decode(base64_decode($resultArray['correspondence_array']), true)); 

從我已經做了我的意圖是要剝離上的數據斜槓來自數據庫，所以javascript有非轉義數據

編輯

我意識到json_encode($a,JSON_HEX_QUOT)將可能有所幫助，但我運行的服務器有PHP 5.2.16使功能不可用）

Answer 1

不要使用字符串代的SQL。

如果使用佔位符會有沒有問題（帶存儲）和沒有神奇的轉義需要。只需將其存儲爲VARCHAR類型即可。完成並完成。

消毒用於輸出（和輸入期間）同樣應該使用適當的庫來完成 - 有兩種不同的操作;然而，這是一個單獨的問題比存儲。

編輯

見PDO爲一個準備好的聲明（讀：佔位符）實現。其他可能存在（我不使用PHP，但覺得有義務糾正有關手動內置基於字符串的SQL查詢設計錯誤的延續。）

到預處理語句的參數不需要是引;驅動程序自動處理這個。 如果應用程序獨佔使用預準備語句，開發人員可以確保不會發生SQL注入（但是，如果正在使用未轉義的輸入構建查詢的其他部分，則仍然可以執行SQL注入）。

聽起來太好了，是真的。現在使用字符串生成的語句退出。請。

快樂編碼。