PHP中何时转义文本的标准是什么?
我有一个用户输入字段,它将被存储到MySQL数据库中的“tinytext”字段中;相当标准的东西。我想知道在使用php函数PHP中何时转义文本的标准是什么?,php,coding-style,escaping,standards,Php,Coding Style,Escaping,Standards,我有一个用户输入字段,它将被存储到MySQL数据库中的“tinytext”字段中;相当标准的东西。我想知道在使用php函数htmlentities()转义html特殊字符时,是否有某种标准或最佳实践可以遵循 我应该在将数据存储到数据库之前使用htmlentities(),还是在从网站输出数据时对数据运行函数?通常没有理由再使用htmlenties()。只需将所有内容存储在UTF-8字段中,并遵守 将不安全的用户输入输出为HTML时,最好在输出时使用htmlspecialchars(),这样您就有
htmlentities()
转义html特殊字符时,是否有某种标准或最佳实践可以遵循
我应该在将数据存储到数据库之前使用
htmlentities()
,还是在从网站输出数据时对数据运行函数?通常没有理由再使用htmlenties()
。只需将所有内容存储在UTF-8字段中,并遵守
将不安全的用户输入输出为HTML时,最好在输出时使用
htmlspecialchars()
,这样您就有了原始数据的副本。通常没有理由再使用htmlspecialchars()
。只需将所有内容存储在UTF-8字段中,并遵守
将不安全的用户输入输出为HTML时,最好在输出时使用
htmlspecialchars()
,这样您就有了原始数据的副本。@John Conde,有点新问题,但如何使内联代码看起来很好?我一直在尝试,但没能弄明白:只要编辑你的问题,你就会看到我是如何格式化的。我只是在我想突出显示的任何文本周围添加了背景标记code@John康德,这是一个新问题,但如何让内联代码看起来更好呢?我一直在尝试,但没能弄明白:只要编辑你的问题,你就会看到我是如何格式化的。我只是在我想强调的任何文本周围加上了背景标记,这是关于拥有原始数据副本的良好做法,保持良好记录的良好做法关于拥有原始数据副本的良好做法,保持良好记录的良好做法