-1
有很多串的脫出功能如:JSON字符串轉義的最佳PHP函數?
htmlspecialchars_decode
html_entity_decode
str_ireplace
的stripslashes
但是在將它嵌入到數據庫之前轉義文本的最佳方法是什麼? 它是一個全部或特定功能的組合嗎?
我需要存儲包含名稱的JSON文本。 這些名稱有時在其中有一個'。
A
回答
0
由於您想保護自己免於潛在價值(SQL Injection),您有兩種選擇,您將使用PDO或mysqli_*和mysqli_real_escape_string。
既然你也標記了問題xss,我也會給你一些關於XSS injection的信息。爲了防止XSS注入,您需要使用htmlspecialcars。但是,您需要決定何時應用此功能。您可以在向用戶提供值或存儲值時應用它。例如,如果某人的
<script>alert('Hi there');</script>
名稱那麼你要麼調用htmlspecialcars這個值,當你存儲,或每次你把它變成一個HTML。我向你推薦前者,但如果你有充分的理由,你可以選擇後者。
相關問題
- 1. PHP轉義JSON內的HTML字符串
- 2. PHP字符串參數最佳實踐
- 3. JSON字符串轉義 - MathJax
- 4. Php轉義JSON字符串中的特殊字符
- 5. 在JSON字符串轉義字符
- 6. 轉換PHP數組JSON字符串
- 7. 轉義字符的最佳方式
- 8. 轉義XML字符的最佳實踐?
- 9. 轉義此字符串? (PHP)
- 10. PHP轉義字符串
- 11. 將數組從核心數據轉換爲JSON字符串的最佳方法?
- 12. 爲用戶提供轉義字符串的最佳方法
- 13. 轉:檢測無效JSON字符串字符的最佳方法是什麼?
- 14. json中的轉義字符串android
- 15. PHP JavaScript的JSON解析轉義字符
- 16. PHP字符串JSON數組
- 17. 轉:將字符串數組轉換爲Json數組字符串
- 18. 字符串的最佳數據結構
- 19. PHP將JSON字符串轉換爲HTML輸入值 - 需要字符轉義
- 20. JSON轉義字符
- 21. PHP JSON字符串轉義雙引號裏面的值?
- 22. PHP JSON字符串,轉義JS輸出的雙引號
- 23. JSON解析轉義字符串
- 24. 在JSON字符串中意外轉義
- 25. 可以使JSON和轉義字符串
- 26. 轉換自定義字符串成JSON
- 27. 用正斜槓轉義json字符串?
- 28. 轉換JSON字符串PHP數組,然後使用PHP數組
- 29. 如何轉換帶有轉義字符的Json字符串爲Android中的json
- 30. 轉換JSON字符串JSON數組
最好的方法取決於你的需要。 –
如果您擔心mysql注入,請使用預準備語句。 –
什麼是準備好的陳述? –