MySQL에서 데이터베이스 저장을 위해 json 데이터를 인코딩하는 방법은 무엇입니까?

Question

MySQL 데이터베이스에 넣을 PHP로 포맷 된 큰 JSON을 전달하는 자바 스크립트 리치 페이지가 있습니다. JSON의 데이터에는 사용자 제출 문자열이 포함되며 기본 html (<a>, <strong> 등)이 포함 된 문자열이 포함됩니다.

오전 데 문제가 ' 인용 부호를 포함하는 문자열을 탈출 할 때, 나는 혼합되어

<a href=\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'example.com\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'></a> 

사용자가이를 저장할 때마다 같은 합성 탈출로 이어지는, 슬래시를 제거 할 수있다, 심각 팽만감 데이터베이스 필드 MySQL의에 데이터를 삽입하는

내 문자열 변환은 다음과 같습니다

$correspondenceArray = base64_encode(json_encode($_POST['saveArray']['correspondenceObject'])); 

그리고 얻을 수있는 데이터 돌아 : 내 의도를 한 일에서

function stripslashes_deep($value) 
{ 
    $value = is_array($value) ? 
       array_map('stripslashes_deep', $value) : 
       stripslashes($value); 

    return $value; 
} 

$correspondenceJSON = stripslashes_deep(json_decode(base64_decode($resultArray['correspondence_array']), true)); 

데이터에 슬래시를 제거하는 것입니다 자바 스크립트가 이스케이프 처리되지 않은 데이터를 가질 수 있도록 데이터베이스에서 나옵니다.

Answer 1

는 SQL에 대한 문자열 세대를 사용하지 마십시오) 때문에 해당 기능을 사용할 수 없습니다 나는 json_encode($a,JSON_HEX_QUOT) 가능성이 도움이 될 것이다 실현,하지만 난 실행 해요 서버는 PHP 5.2.16 있습니다. 자리 사용하는 경우

은 문제 (스토리지) 및 마법 이스케이프는이 필요하지 않습니다 것입니다. VARCHAR 유형으로 저장하십시오. 완료 및 완료. 출력 (입력시) 용

살균 마찬가지로 적절한 라이브러리를 사용하여 수행한다 - 두 개의 다른 작업 가 존재하는 단계; 그러나 이것은 저장 영역과 별개의 문제입니다.

이 PDO 하나로서 준비된 문을 참조 편집 (읽기 : 자리) 구현을. 다른 사람은 (내가 PHP를 사용하지 않지만 수동으로 문자열 기반 SQL 쿼리를 구축에 관한 설계 실수의 영구화를 해결하는 의무감을 느낀다.) 존재할 수있는 준비된 문에

매개 변수가 될 필요가 없습니다 인용; 드라이버가 자동으로 처리합니다. 응용 프로그램이 준비된 문을 독점적으로 사용하는 경우 개발자는 SQL 삽입이 발생하지 않을 것임을 확신 할 수 있습니다. (그러나 쿼리의 다른 부분이 이스케이프 처리되지 않은 입력으로 작성되는 경우에도 SQL 주입이 가능합니다.

사운드가 너무 좋음. 이제 은 문자열 생성 문을 사용하여 종료합니다. 부디.

해피 코딩.