gpt4 book ai didi

php - 向 MySQL 插入数据和从 MySQL 检索数据的安全方法

转载 作者:行者123 更新时间:2023-11-29 00:49:34 24 4
gpt4 key购买 nike

嗯,我想知道一些关于 PHP 和 MySQL 的技巧。

当我从用户那里获取数据时,我会使用以下验证:

mysql_real_escape_string()
or
htmlentities()
or
trim()

这是从用户那里获取数据的安全方式吗?

从 Mysql 数据库中检索数据的最佳方法是什么?我使用了 nl2br(),但是如果我提交 I'm here 那么它会显示 I\'m here。它应该显示我在这里。我不知道正确的方法是什么。

最佳答案

将数据插入数据库时​​,您将使用 mysql_real_escape_string ;不是htmlentities .或者更好,MySQLi - 或者甚至更好PDO .

当您从可能不安全的数据库输出数据时,您可能会使用 htmlentities

要停止斜杠,turn magic quotes off .

关于php - 向 MySQL 插入数据和从 MySQL 检索数据的安全方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9150949/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com