php,html转义后插入数据库问题
用户在网页提交文本数据,含有特殊html符号的话,是在存入数据库前转义,还是原样存入,在页面显示的时候再转义?哪个好?比如,在数据提交的input框中,用户输入的信息是:...
用户在网页提交文本数据,含有特殊html符号的话,是在存入数据库前转义,
还是原样存入,在页面显示的时候再转义?哪个好?
比如,在数据提交的input框中,用户输入的信息是:<haha>"1234"是直接原样保存到数据库,
还是先转义把: <haha>"1234" 存入数据库?
如果转义入库的话,查询的时候怎么办 数据库里面都是<haha>"1234" 万一我要查 quot 这个的时候不就是查出来了吗?
如果转义入库的话,查询的时候怎么办 数据库里面都是" & xxx 之类的 万一我要查 quot 这个的时候不就是查出来了吗? 展开
还是原样存入,在页面显示的时候再转义?哪个好?
比如,在数据提交的input框中,用户输入的信息是:<haha>"1234"是直接原样保存到数据库,
还是先转义把: <haha>"1234" 存入数据库?
如果转义入库的话,查询的时候怎么办 数据库里面都是<haha>"1234" 万一我要查 quot 这个的时候不就是查出来了吗?
如果转义入库的话,查询的时候怎么办 数据库里面都是" & xxx 之类的 万一我要查 quot 这个的时候不就是查出来了吗? 展开
3个回答
展开全部
首先两种方巧信案都没多大问题,我个人倾向于存进去前就转义铅宽差好,这样就不槐皮需要之后每次读出来的时候都转义,省一点性能
“万一我要查 quot 这个的时候不就是查出来了吗?”你的担心我认为是多余的,转义后的字符都是比较罕见的,我认为不太可能会需要查到
“万一我要查 quot 这个的时候不就是查出来了吗?”你的担心我认为是多余的,转义后的字符都是比较罕见的,我认为不太可能会需要查到
更多追问追答
追问
库里面都是&+quot; 之类的东西,但我有个产品型号就是叫quot 这样的
追答
这里有个前置的问题,你确定你需要保留这些html代码么,如果不需要保留的话,其实可以在入库前用 strip_tags()都干掉
如果你真的有这么特殊的需求,那就没办法了,只能存原始数据、读的时候再来转义了
2015-09-23
展开全部
一般都是过滤掉帆粗李单双引号凳唤就可以了
即使是转义后 也只是把< 转义成 < 当从数据库态迟中读取的时候 输入到页面以后 浏览器就会自动的显示<了
即使是转义后 也只是把< 转义成 < 当从数据库态迟中读取的时候 输入到页面以后 浏览器就会自动的显示<了
追问
网站对seo 要求很高,像 > 这样不行的 必需要 & + gt;
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2015-09-23
展开全部
1、稿团握网上有很多防XSS的代码的, 你可以查键庆下;
2、既然有查询时候的或辩顾虑,可以在输出的时候用 htmlentities(应该是这么写)过滤下
2、既然有查询时候的或辩顾虑,可以在输出的时候用 htmlentities(应该是这么写)过滤下
追问
查过了,要么转义入库, 要么出库后转义
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询