가 어떻게 문자열이 $ DB-을에서 탈출하지 않도록 설정할 수 있습니다 인서트를 삽입, 내 데이터베이스에 HTML을 삽입해야합니다, 그래서 임의의 문자열 escape.Any 솔루션을 싶지 않아?젠드 프레임 워크 비활성화 문자열 회피 ->>
1
A
답변
7
탈출을 해제하고 싶지는 않습니다.
이스케이프 데이터가 아무것도 삽입되지 않도록하지 않습니다. 사실, 정반대의 것 : 이스케이프 데이터를 사용하면 데이터베이스를 혼동시킬 수있는 따옴표와 같은 문자를 올바르게 삽입 할 수 있습니다. 더 중요한 것은 이스케이프 처리되지 않은 데이터를 데이터베이스에 직접 전달하면 엄청난 보안 구멍이 생기므로 "해커"(자유롭게 사용하는 경우)를 사용하면 사이트와 데이터베이스에 제한없이 액세스 할 수 있습니다.
당신은 아마 웹 페이지에서 사용하기 위해 데이터를 이스케이프 반드시 htmlspecialchars()와 (SQL 쿼리에 사용하기 위해 데이터를 탈출) SQL 탈출을 혼동하고 있습니다. 이 두 가지는 무관하다.
+0
html_entities로 해결 – Uffo
관련 문제
- 1. 젠드 프레임 워크, getParams -> setParams
- 2. 파일 -> getMimeType()는 항상 매우 간단 젠드 프레임 워크
- 3. 젠드 프레임 워크 -> users.us_name과 같은 데이터베이스 테이블 필드 접두어
- 4. 젠드 스튜디오 + 젠드 프레임 워크
- 5. 어떻게 내가 PHP에서, 젠드 프레임 워크와 함께 일하고 있어요</p> <p>[마지막에 갱신보기] 젠드 프레임 워크
- 6. 젠드 프레임 워크 쿼리
- 7. 젠드 프레임 워크 : headTitle() -
- 8. 젠드 프레임 워크 학습
- 9. 젠드 프레임 워크 오류
- 10. 젠드 프레임 워크 쿼리
- 11. 젠드 프레임 워크 leftJoin
- 12. 젠드 프레임 워크 - 정규식
- 13. 젠드 프레임 워크 경로
- 14. 젠드 프레임 워크 쿼리
- 15. 젠드 프레임 워크 모델링
- 16. 젠드 프레임 워크
- 17. 젠드 프레임 워크 내비게이션
- 18. 젠드 프레임 워크
- 19. 방법 젠드 프레임 워크
- 20. 젠드 프레임 워크 코드
- 21. 젠드 프레임 워크 배포
- 22. 젠드 프레임 워크 위키
- 23. Vista의 젠드 프레임 워크
- 24. 젠드 프레임 워크 라우팅
- 25. VPS에서 젠드 프레임 워크?
- 26. 모듈은 젠드 프레임 워크
- 27. 젠드 프레임 워크 기술
- 28. 젠드 프레임 워크 문제는
- 29. 젠드 프레임 워크 : 레이아웃
- 30. 젠드 프레임 워크 : 기본 모델 테이블의 자동 로딩 비활성화
당신은하지 말아야합니다! – markus