Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/294.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP中何时转义文本的标准是什么?_Php_Coding Style_Escaping_Standards - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP中何时转义文本的标准是什么?

PHP中何时转义文本的标准是什么?

php coding-style

PHP中何时转义文本的标准是什么?,php,coding-style,escaping,standards,Php,Coding Style,Escaping,Standards,我有一个用户输入字段,它将被存储到MySQL数据库中的“tinytext”字段中;相当标准的东西。我想知道在使用php函数htmlentities()转义html特殊字符时,是否有某种标准或最佳实践可以遵循 我应该在将数据存储到数据库之前使用htmlentities(),还是在从网站输出数据时对数据运行函数?通常没有理由再使用htmlenties()。只需将所有内容存储在UTF-8字段中,并遵守 将不安全的用户输入输出为HTML时,最好在输出时使用htmlspecialchars(),这样您就有

我有一个用户输入字段,它将被存储到MySQL数据库中的“tinytext”字段中;相当标准的东西。我想知道在使用php函数
htmlentities()
转义html特殊字符时,是否有某种标准或最佳实践可以遵循

我应该在将数据存储到数据库之前使用
htmlentities()
,还是在从网站输出数据时对数据运行函数?

通常没有理由再使用
htmlenties()
。只需将所有内容存储在UTF-8字段中,并遵守

将不安全的用户输入输出为HTML时,最好在输出时使用
htmlspecialchars()
,这样您就有了原始数据的副本。

通常没有理由再使用
htmlspecialchars()
。只需将所有内容存储在UTF-8字段中,并遵守

将不安全的用户输入输出为HTML时,最好在输出时使用
htmlspecialchars()
,这样您就有了原始数据的副本。

@John Conde,有点新问题,但如何使内联代码看起来很好?我一直在尝试,但没能弄明白:只要编辑你的问题,你就会看到我是如何格式化的。我只是在我想突出显示的任何文本周围添加了背景标记code@John康德,这是一个新问题,但如何让内联代码看起来更好呢?我一直在尝试,但没能弄明白:只要编辑你的问题,你就会看到我是如何格式化的。我只是在我想强调的任何文本周围加上了背景标记,这是关于拥有原始数据副本的良好做法,保持良好记录的良好做法关于拥有原始数据副本的良好做法,保持良好记录的良好做法