php,html转义后插入数据库问题

用户在网页提交文本数据,含有特殊html符号的话,是在存入数据库前转义,还是原样存入,在页面显示的时候再转义?哪个好?比如,在数据提交的input框中,用户输入的信息是:... 用户在网页提交文本数据,含有特殊html符号的话,是在存入数据库前转义,
还是原样存入,在页面显示的时候再转义?哪个好?
比如,在数据提交的input框中,用户输入的信息是:<haha>"1234"是直接原样保存到数据库,
还是先转义把: <haha>"1234" 存入数据库?

如果转义入库的话,查询的时候怎么办 数据库里面都是<haha>"1234" 万一我要查 quot 这个的时候不就是查出来了吗?
如果转义入库的话,查询的时候怎么办 数据库里面都是" & xxx 之类的 万一我要查 quot 这个的时候不就是查出来了吗?
展开
 我来答
array235
2015-09-23 · 超过46用户采纳过TA的回答
知道小有建树答主
回答量:100
采纳率:0%
帮助的人:74.6万
展开全部
首先两种方案都没多大问题,我个人倾向于存进去前就转义好,这样就不需要之后每次读出来的时候都转义,省一点性能

“万一我要查 quot 这个的时候不就是查出来了吗?”你的担心我认为是多余的,转义后的字符都是比较罕见的,我认为不太可能会需要查到
更多追问追答
追问
库里面都是&+quot; 之类的东西,但我有个产品型号就是叫quot 这样的
追答
这里有个前置的问题,你确定你需要保留这些html代码么,如果不需要保留的话,其实可以在入库前用 strip_tags()都干掉

如果你真的有这么特殊的需求,那就没办法了,只能存原始数据、读的时候再来转义了
匿名用户
2015-09-23
展开全部
一般都是过滤掉单双引号就可以了
即使是转义后 也只是把< 转义成 < 当从数据库中读取的时候 输入到页面以后 浏览器就会自动的显示<了
追问
网站对seo 要求很高,像  > 这样不行的 必需要    & + gt; 
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2015-09-23
展开全部
1、网上有很多防XSS的代码的, 你可以查下;
2、既然有查询时候的顾虑,可以在输出的时候用 htmlentities(应该是这么写)过滤下
追问
查过了,要么转义入库, 要么出库后转义
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式