我将 PHP 片段存储在 MySQL 数据库中,我使用 mysql_real_escape_string ,一切都很好,除非 php 代码中有 &,然后我收到 MySQL 错误。我应该尝试存储此信息还有其他原因吗?
谢谢
最佳答案
@Peter:除非您正在构建一个帮助开发人员的网站,否则您没有理由将 php 代码放入数据库中,这是一个警告:这将是维护/调试的一场大噩梦。您不能将页面链接到某些参数,然后在代码中使用这些参数来构建每个请求吗? 一开始这似乎是一个简单的设计解决方案“上帝啊,我如何可以在我的所有页面中做任何我想做的事情”,但它可能会让你的项目变得更糟糕。
我不知道该怎么说,但你真的应该尝试考虑其他解决方案。我不是在谈论安全性:如果你有一个 SQL 注入(inject),这个家伙可以执行 SQL 和 php,这样他就可以真正摧毁你的所有系统/服务器,甚至用你的系统/服务器攻击更大的网站(然后你将负责) 。
我真的很惊讶每个人都对此感到满意。
关于php - 在 MySQL 中存储 PHP 片段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6263758/