Mysql
 sql >> Base de données >  >> RDS >> Mysql

Conservez et affichez le texte exactement comme il est saisi et soumis

  1. Assurez-vous que les guillemets magiques sont désactivés ou, si vous ne pouvez pas les désactiver, supprimez-les de vos chaînes. Lisez le manuel pour plus de détails :http://www.php.net/manual /fr/security.magicquotes.php
  2. Lorsque vous insérez votre texte dans la base de données, échappez-le correctement pour la syntaxe SQL une fois ou, mieux, utiliser des déclarations préparées. Voir Comment puis-je empêcher l'injection SQL dans PHP ? et La grande évasion (ou :ce que vous devez savoir pour travailler avec du texte dans du texte) .
  3. Lors de la sortie au format HTML, utilisez htmlspecialchars pour éviter les problèmes d'injection HTML ou de syntaxe simple et ensuite utiliser nl2br pour formater les sauts de ligne spécifiquement pour HTML.

C'est essentiellement ça.