Zend framework Zend Framework在->;中禁用字符串转义;插入
如何在$db->insert中禁用字符串转义,我需要在数据库中插入html,因此我不希望任何字符串转义。有解决方案吗?您不想禁用该转义 转义数据不会阻止您插入任何内容。事实上,恰恰相反:转义数据使您能够正确插入引号之类的字符,否则可能会混淆数据库。更重要的是,将未经处理的数据直接传递到数据库会暴露出一个巨大的安全漏洞,这使得“黑客”(如果我们随意使用这个术语)可以不受限制地访问您的站点和数据库变得微不足道Zend framework Zend Framework在->;中禁用字符串转义;插入,zend-framework,Zend Framework,如何在$db->insert中禁用字符串转义,我需要在数据库中插入html,因此我不希望任何字符串转义。有解决方案吗?您不想禁用该转义 转义数据不会阻止您插入任何内容。事实上,恰恰相反:转义数据使您能够正确插入引号之类的字符,否则可能会混淆数据库。更重要的是,将未经处理的数据直接传递到数据库会暴露出一个巨大的安全漏洞,这使得“黑客”(如果我们随意使用这个术语)可以不受限制地访问您的站点和数据库变得微不足道 您可能混淆了SQL转义(转义用于SQL查询的数据)和htmlspecialchars(),
您可能混淆了SQL转义(转义用于SQL查询的数据)和htmlspecialchars(),后者转义用于网页的数据。这两者是不相关的。您不想禁用该转义 转义数据不会阻止您插入任何内容。事实上,恰恰相反:转义数据使您能够正确插入引号之类的字符,否则可能会混淆数据库。更重要的是,将未经处理的数据直接传递到数据库会暴露出一个巨大的安全漏洞,这使得“黑客”(如果我们随意使用这个术语)可以不受限制地访问您的站点和数据库变得微不足道 您可能混淆了SQL转义(转义用于SQL查询的数据)和htmlspecialchars(),后者转义用于网页的数据。这两件事毫不相关