sql >> データベース >  >> RDS >> Mysql

入力および送信されたとおりにテキストを保存および表示します

    1. Magic Quotesがオフになっていることを確認するか、無効にできない場合は、文字列をクレンジングします。詳細については、マニュアルをお読みください: http://www.php.net/manual /en/security.magicquotes.php
    2. テキストをデータベースに挿入するときは、SQL構文のために適切にエスケープしてください または、プリペアドステートメントを使用することをお勧めします。 PHPでSQLインジェクションを防ぐにはどうすればよいですか。 ? および大現実逃避(または:テキスト内のテキストを操作するために知っておくべきこと) 。
    3. HTMLに出力するときは、 htmlspecialcharsを使用します HTMLインジェクションや単純な構文の問題を回避し、後で nl2brを使用します。 HTML専用の改行をフォーマットします。

    基本的にはそれだけです。



    1. 複数の列に対するMySQL全文検索:結果の混乱

    2. 外部キー、ブロック、および更新の競合

    3. SQL Serverエラー213:列名または指定された値の数がテーブル定義と一致しません。

    4. 致命的なエラー:キャッチされないエラー:未定義の関数mysql_pconnect()の呼び出し