我不得不说,在我身上经常发生这样的情况:例如,在 php 中使用它们处理 html 参数(get、post)并将它们发送到 mysql 时,我往往会错过或使用错误的字符串转义。
我很确定这种情况不仅发生在我身上,当然也发生在许多其他人身上。这不仅涉及功能和错误,而且还是一个严重的安全问题。
在我写这篇文章时,我应该更加意识到这个问题,但很可能已经存在相当高级的语言概念,这些概念是为了避免这些错误而开发的。
所以这不是一个关于代码的问题,而是一个关于如何进行 html/php/mysql 编程的问题,这样这些错误就不会像现在这样容易发生。
最佳答案
是的,有办法。您可以使用htmlentities()
将引号转换为html形式。
关于php - PHP/Mysql 中的任何语言概念以避免丢失字符串掩码(mysql_real_escape、addslahes 等),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31375855/