HTML特殊字符存储在MySQL,安全地保存和显示mysql数据库中的HTML和特殊字符?

最新推荐文章于 2021-10-22 17:31:28 发布
最新推荐文章于 2021-10-22 17:31:28 发布
阅读量511 收藏
点赞数
文章标签: HTML特殊字符存储在MySQL

标题基本概括起来。我建立了一个小博客,但我甚至不能在我的文章中发布链接!我能做什么?我试过htmlentities(),htmlspecialchars(),real_escape_string(),基本上每种逃生方式都有。我使用PHP 5.3和MySQL 5.1安全地保存和显示mysql数据库中的HTML和特殊字符?

这里是我的代码的博客保存到数据库:

function check_input($data, $problem='')

{

$data = trim($data);

$data = stripslashes($data);

$data = htmlentities($data);

if ($problem && strlen($data) == 0)

{

die($problem);

}

return $data;

}

if(isset($_POST['addBlog'])) { //form submitted?

// get form values, escape them and apply the check_input function

$title = $link->real_escape_string($_POST['title']);

$category = $link->real_escape_string(check_input($_POST['category'], "You must choose a category."));

$content = $link->real_escape_string(check_input($_POST['blogContent'], "You can't publish a blog with no blog... dumbass."));

$date = $link->real_escape_string(check_input($_POST['pub_date'], "What day is it foo?"));

// our sql query

$sql = $link->prepare("INSERT INTO pub_blogs (title, date, category, content) VALUES (?, ?, ?, ?)");

$sql->bind_param('ssss', $title, $date, $category, $content);

//save the blog

#mysqli_query($link, $sql) or die("Error in Query: " . mysqli_error($link));

$sql->execute();

if (!$sql)

{

print "

Your Blog Was NOT Saved.

";

}

}

,这里是我的代码,以显示博客:

// Grab the data from our people table

$result = mysqli_query($link, "SELECT * FROM pub_blogs ORDER BY date DESC") or die ("Could not access DB: " . mysqli_error($link));

while ($row = mysqli_fetch_assoc($result))

{

$id = $link->real_escape_string($row['id']);

$title = $link->real_escape_string($row['title']);

$date = $link->real_escape_string($row['date']);

$category = $link->real_escape_string($row['category']);

$content = $link->real_escape_string($row['content']);

$id = stripslashes($id);

$title = stripslashes($title);

$date = stripslashes($date);

$category = stripslashes($category);

$content = stripslashes($content);

echo "

";

echo "" .$date. " - " .$title. "";

echo "

" .$content. "

";

echo "

";

}

+1

您正在使用mysqli预准备语句,** AND ** real_escape_string,这意味着您基本上双重转义了您在该查询中使用的每个字段。准备好的陈述中占位符的重点在于你所做的** NOT **需要做任何转义。数据库为你做 –

+0

我知道这一点,我想我已经认为安全性越高越好:/ –

+0

除了额外的工作来取消检索数据后额外的转义层外,你什么也得不到。即使是一个可怕的恶意注入数据库的废话数据是完全安全的,如果你可以安全地进入数据库。例如一层逃逸进去,然后它是无害的。 –

健康维C
关注
html-nodejs-mysql-example:如何将HTML表单数据保存MySQL数据库的简单示例
02-10
Express和MySQL示例 将Node.js与MySQL一起使用以保存HTML表单的数据的简单示例。
特殊字符存进mysql_将特殊字符保存MySQL数据库
weixin_33394460的博客
01-19 1181
@Pranav Hosangadi(感谢)涵盖三个方面,以检查编码的一致性.以下解决方案增加了这一点.也许值得考虑(一种变体)@Soaice Mircea的答案(也谢谢)对于某些情况,这个答案并不能解决问题,尽管当我能够重现并找到问题的解决方案时,这不是必需的. @Pranav的思路似乎对这个问题是成功的,因为它是关于在任何地方使用一个字符集而不是特定字符集的一致性.五件事要做:>确保数据库...
php mysqlhtml,php – 在MySQL存储html的100%安全方式
weixin_39766014的博客
03-27 288
我正在开发一个项目,允许公众(所以每个人)通过TinyMCE为他们自己的项目页面插入HTML.由于每个人都被允许使用此功能,我需要一种100%安全的方式将TinyMCE输出插入我的数据库,并将其显示在另一个页面上,就像用户插入一样.XSS,SQL注入和所有其他废话不是我想要的新网站!我可以做htmlentities – > htmlspecialchars以及稍后使用htmlentitie...
mysql html,将HTML存储MySQL数据库
weixin_34503235的博客
01-18 626
I'm trying to store a String which contains HTML in a MySQL database using Longtext data type. But it always says "You have an error in your SQL syntax". I tried to store a normal String and it works....
如何在mysql数据库保存emoji特殊字符
热门推荐
傅道集的博客
04-19 1万+
MySQL在5.5.3版本之后增加了这个utf8mb4的编码,mb4就是most bytes 4的意思,专门用来兼容四字节的unicode。其实,utf8mb4是utf8的超集,理论上原来使用utf8,然后将字符集修改为utf8mb4,也 会不会对已有的utf8编码读取产生任何问题。 一次在做微信二开的项目时,发现保存微信用户信息的nickname时报错,寻找原因发现是有些用户昵称是带有em
MySQL数据入库时特殊字符处理详解
12-15
在一个字符串,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“”)开头,称为转义字符。 MySQL 识别下列转义字符: 0 一个 ASCII 0 (NUL) 字符。 ‘ 一个 ASCII 39 单引号 (“’”) 字符。 ” 一个 ASCII ...
mysql保存微信昵称特殊字符的方法
12-15
我在用mysql 保存微信昵称,当插入昵称数据的时候,报错。于是做了如下工作:  一、简介  MySQL在5.5.3之后增加了这个utf8mb4的编码,mb4就是most bytes 4的意思,专门用来兼容四字节的unicode。好在utf8mb4是utf8...
MySQL创建带特殊字符数据库名称方法示例
09-09
MySQL,创建数据库名称时,如果包含了特殊字符,必须遵循特定的规则以确保语句的正确执行。本文将详细讲解如何在MySQL创建带有特殊字符数据库名称,并提供相关示例。 首先,前言部分指出,特殊字符数据库...
MySQL选择数据库、修改数据库(修改数据库字符集、存储字符符格式)、删除数据库
12-14
MySQL数据库是组织和存储数据的基本单元。在进行数据操作时,了解如何选择、修改和删除数据库是非常重要的基础知识。下面将详细讲解这些概念及其操作。 1. 选择数据库: 选择数据库是为了能够访问和操作特定...
html保存mysql数据库_将html内容保存mysql数据库
weixin_31951239的博客
01-18 1204
I am using php and trying save some html contents in mysql database. the html content is generating by ckeditor. The content is something like this- D'elidas is a fineI am using this in php-$main_data...
不分享不是好汉,html特殊字符存入数据库的时候查询出来转义了。比如说数据库存的是"你好" 但是读取出来后变成了"你好"
qq_28929589的博客
07-04 4321
比如说数据库存的是"你好"     但是读取出来后变成了"你好"/// 插入SQL时替换字符public static string Encode(string str)        {             str = str.Replace("'", "''");             str = str.Replace("\"", "&a
php+mysql存储html文件
moliyiran的专栏
02-26 1440
$fileContent = trim($fileContent); $fileContent=$queueList->characet($fileContent); $fileContent = addslashes(htmlspecialchars($fileContent,ENT_QU...
html怎么存储显示特殊符号,在java存储和解析HTML特殊字符和符号的问题
weixin_30431445的博客
06-09 298
我正在使用Selenium来测试电子商务应用程序。我需要检查在列表页面上选择的类别与数据库的项目匹配时列出的项目。所以我使用硒访问页面并将页面源存储在文本文件。我稍后使用HTMLCleaner和JSoup解析这个文本文件,以获得我想用数据库验证的字段。在java存储和解析HTML特殊字符和符号的问题但是,我注意到页面上列出的一些产品使用特殊字符,如™,®等不能正确存储/检索并显示为问号。代...
html格式存放到mysql,将html格式的文本保存数据库
weixin_35907598的博客
01-28 672
I want to save html-formatted text to database, but when I do that it is don't save html-symbols like < / > ' and othersThis is how I read article from database for editing:Англійський варіант:"...
数据库 html转义,如何将html保存数据库时转义html
weixin_32528123的博客
06-04 863
我想逃避特殊字符HTML,同时保存数据库,我可以使用筛选器来实现下面的代码与任务我得到一个错误您的模块没有正确加载,我需要在app.js.添加依赖关系。新的AngularJs任何帮助将不胜感激。如何将html保存数据库时转义html?main.htmlng-model="processDTO.processLongName"placeholder="Business Process Na...
htmlmysql内容输出,Vue实现将数据库html标签的内容输出(原始HTML(Raw HTML))
weixin_30861557的博客
03-19 195
原始 HTML(Raw HTML)双花括号语法,会将数据HTML 转为纯文本后再进行插值。为了输出真正的 HTML,你需要使用 v-html 指令:使用双花括号语法:{{ rawHtml }}使用 v-html 指令:使用双花括号语法:This should be red.使用 v-html 指令:This should be red.span 的内容,将会被替换为 rawHtml 属性的...
python mysql html_如何使用python在MySQL存储html
weixin_29661407的博客
02-19 339
好吧,这是我的密码。希望你能帮助我。我正在使用名为MySQLdb的MySQL库。在def createNick(self, user, nick):try: # TRY STATEMENT HERE SO THE NICK CAN BE RECREATEDdb = m.connect("host", "user", "password", "database")cur = db.cursor()c...
php给字符串加上双引号_替换php字符串的单引号为双引号的方法
weixin_35197990的博客
01-12 789
反引号用于表和列标识符,但是仅当标识符是MySQL保留关键字时,或者当标识符包含空格字符或超出限制集的字符时才需要使用反引号(请参见下文)。通常建议避免使用保留关键字在可能的情况下用作列或表的标识符,从而避免引用问题。单引号应用于VALUES()列表的字符串值。MySQL还为字符串值支持双引号,但是单引号已被其他RDBMS广泛接受,因此使用单引号而不是双引号是一个好习惯。MySQL还希望DATE...
MySQL数据库存储特殊字符
大强博客
10-22 2465
1.问题描述 MySQL数据库存储特殊字符(例如微信小程序用户昵称包含emoji表情),后台报错: 2021-05-17 20:46:21.407 [https-jsse-nio-19000-exec-9] [1;31mERROR[0;39m [36mdruid.sql.Statement:149[0;39m - {conn-10046, pstmt-20895} execute error. INSERT INTO sys_user ( id, username ...... java.sql.SQL
在Python连接MySQL时,如何配置数据库和程序以解决文字符的乱码问题?
最新发布
10-31
通过以上步骤,你可以有效地解决在Python操作MySQL数据库时遇到的文乱码问题。这样配置后,无论是在插入文数据到数据库还是从数据库读取文数据,都可以保证文字符正确显示,不会出现乱码。 推荐资源:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值