0
PDO를 읽었으며 모든 예제에서 htmlspecialchars()와 같은 입력 필터링 메커니즘을 사용하지 않았 음을 확인했습니다.PDO 및 htmlspecialchars와 같은 필터링 도구 사용
질문은 : 사용되지 않는 PDO 반드시 htmlspecialchars (사용) 등을 사용합니까?
당신이 저장되어있는 데이터에
침대
A
답변
1
그것은 모든 depands을 알려 주시기 바랍니다. 웹 사이트에 직접 표시되도록 데이터를 저장하는 경우 htmlspecialchars() 등이 분명 필요합니다. PDO는 준비된 문장을 사용하여 mysql_real_escape() 등을 사용하지 않습니다. 철 법으로
, 모든 문자열은 적절한 대상에 대해 이스케이프해야합니다 : HTML 문자열은 MySQL의 문자열 MySQL은
관련 문제
- 1. 증분 정규식 필터링 도구
- 2. jqGrid 필터링 도구 모음의 빌드로 사용자 정의 필터링
- 3. PDO :: exec() 또는 PDO :: query()?
- 4. PHP 및 PDO 관련 문제
- 5. PDO 루핑 및 인쇄 fetchAll
- 6. PHP PDO 및 저장 함수
- 7. 2to3과 같은 도구 (병합 제외)
- 8. 구성 및 VCS 도구 사용 경험
- 9. 도구 모음에서 UIBarButtonItem 사용
- 10. 루크와 같은 C# 도구
- 11. WCF 정렬 및 필터링
- 12. 사용 가능한 값으로 ComboBox 필터링
- 13. 사이트 호스팅시 cmd 도구 사용
- 14. PHP 클래스 데이터베이스 상호 작용 (PDO 사용)
- 15. PDO 및 sqlsrv land의 문제
- 16. StatsD 및 Graphite와 같은 .Net 및 Windows 용 도구
- 17. MS 그림판과 같은 도구 팔레트
- 18. 지속적인 연결로 이전 PDO 설정 사용
- 19. 여러 기능에서 PDO 사용 - 준비된 명령문 재사용
- 20. 데이터 사용 검사기 도구
- 21. NSDictionary 필터링 및 정렬
- 22. 프리젠 테이션의 생산성 도구 사용
- 23. Windows 용 도구와 같은 도구
- 24. SEO 및 즉석 필터링
- 25. C# REPL 도구; 빠른 콘솔과 같은 컴파일 도구
- 26. Linq의 일대일 연관 및 필터링
- 27. 동일한보기에서 CouchDB 정렬 및 필터링
- 28. c 오픈 소스 포맷/필터링 생성 도구 Javadoc
- 29. 트위터 메시지 필터링 및 라우팅
- 30. 은 IList - LINQ 필터링 및
좋아 멋진 등 탈출 거쳐, HTML 탈출 받다. 나는 폼에서 데이터를 가져 와서 (궁극적으로) PDO를 통해 mysql db에 넣고있다. 그래서 당신을 올바르게 이해한다면 @Rikudo Sennin, 나는 더 이상 mysql_real_escape를 사용할 필요가 없다. 감사! – sleeper