sql >> データベース >  >> RDS >> Mysql

ユーザー入力をデータベースに保存する前にエスケープ/エンコードするのが良いですか、それともデータベースにそのまま保存して取得中にエスケープするのが良いですか?

    1. データを常にHTMLコンテキストで使用することを期待するのはなぜですか? 「I<3you」と「I&lt;3you」は同じデータではありません 。したがって、データを保存します データベースで意図されているとおりです。エスケープして保存する理由はありません。

    2. 必要なときにのみデータをエスケープするHTMLにより、自分が何をしているかを確実に知ることができます。これ:

      echo htmlspecialchars($data);

      よりもはるかに優れています:

      echo $data; // The data should already come escaped from the database.
            // I hope.


    1. MySQLテーブルに挿入PHP

    2. Laravel eloquentはJSON列を更新しません:配列から文字列への変換

    3. Plpgsql:宣言セクションで変数に値を割り当てるにはどうすればよいですか?

    4. 複数の異種データベース間で結合を実行します。 PostgreSQLとMySQL