0
我有將存入在MySQL數據庫一個「TINYTEXT」字段的用戶輸入字段;非常標準的東西。我想知道是否有某種標準或最佳實踐的堅持,當談到使用PHP函數htmlentities()轉義HTML特殊字符?何時在PHP中轉義文本的標準是什麼?
在將數據存儲到數據庫之前,我應該使用htmlentities()還是應該在數據運行時從數據庫輸出數據?
A
回答
3
通常沒有無緣無故更多使用htmlentities()。只需將所有內容存儲在UTF-8字段中並遵循UTF-8 all the way through。
當輸出不安全的用戶輸入HTML,使用htmlspecialchars(),理想情況下輸出的時間,讓您有原始數據的副本。
+0
好點的有關具有原始數據的副本,好的做法是保持良好的記錄 – Gricey 2012-08-08 10:44:49
相關問題
- 1. 「版本」和「版本」的標準Python含義是什麼?
- 2. Bash腳本中的文檔樣式的標準是什麼?
- 3. 在定義腳本類型時,「文本」的意義是什麼?
- 4. 什麼是文本字段中允許的字符標準
- 5. 什麼是轉義引號在php
- 6. 在JSON中定義空對象的標準是什麼
- 7. 什麼時候到標準和文本檢查點在qtp
- 8. 什麼是「PHP標準化」版本號字符串?
- 9. 什麼是標準方法來加密目標C中的文本並在PHP中解密
- 10. JSON REST web api的文本編碼標準是什麼?
- 11. 什麼是符合這個標準的Windows文本編輯器
- 12. 什麼是java中的標準對象?
- 13. 標準輸入中的EOF是什麼?
- 14. 的標準是什麼在魅影afIoc
- 15. 轉義正是在javascript中是什麼
- 16. 在C中命名源文件的標準方式是什麼?
- 17. C中printf的標準定義是什麼?
- 18. 「EGPCS」在PHP中的含義是什麼?
- 19. @var在php中的含義是什麼
- 20. 「++」在PHP中的含義是什麼?
- 21. 的標準是什麼是內聯
- 22. 將非標準時區的Php轉換爲標準
- 23. 什麼是「本」在Java中的含義是什麼?
- 24. 在php中「腳本」的實際含義是什麼?
- 25. 什麼是std :: wstring的標準定義的字節順序?
- 26. 如何在Xcode 4中定義非標準文件副本?
- 27. bash腳本將文本文件中的時代轉換爲標準
- 28. 視圖之間的標準轉換方式是什麼?
- 29. 標準Java的ACRA是什麼?
- 30. 索引視圖的標準是什麼?
@約翰孔德,對於新手問題位,但你怎麼做那件事使內嵌代碼好看嗎?我試圖並且無法弄清楚:P – Gricey 2012-08-08 10:43:41
只需編輯你的問題,你就會看到我如何格式化它。我只是增加了反引號'周圍的任何文字,我想highlighh作爲代碼 – 2012-08-08 10:47:08
哈哈,謝謝:) – Gricey 2012-08-08 10:47:30