mysql html,将HTML存储到MySQL数据库中

最新推荐文章于 2024-08-19 12:55:58 发布
最新推荐文章于 2024-08-19 12:55:58 发布
阅读量620 收藏 1
点赞数
文章标签: mysql html

I'm trying to store a String which contains HTML in a MySQL database using Longtext data type. But it always says "You have an error in your SQL syntax". I tried to store a normal String and it works.

Update:

This is the query:

st.executeUpdate("insert into website(URL,phishing,source_code,active) values('" + URL + "','" + phishingState + "','" + sourceCode + "','" + webSiteState + "');");

I'm using Java.

解决方案

Strings in a SQL query are -usually- surrounded by singlequotes. E.g.

INSERT INTO tbl (html) VALUES ('html');

But if the HTML string itself contains a singlequote as well, it would break the SQL query:

INSERT INTO tbl (html) VALUES ('

');

You already see it in the syntax highlighter, the SQL value ends right before foo and the SQL interpreter can't understand what comes thereafter. SQL Syntax Error!

But that's not the only, it also puts the doors wide open for SQL injections (examples here).

You'll really need to sanitize the SQL during constructing the SQL query. How to do it depends on the programming language you're using to execute the SQL. If it is for example PHP, you'll need mysql_real_escape_string():

$sql = "INSERT INTO tbl (html) VALUES ('" . mysql_real_escape_string($html) . "')";

An alternative in PHP is using prepared statements, it will handle SQL escaping for you.

If you're using Java (JDBC), then you need PreparedStatement:

String sql = "INSERT INTO tbl (html) VALUES (?)";

preparedStatement = connection.prepareStatement(sql);

preparedStatement.setString(1, html);

Update: it turns out that you're actually using Java. You'll need to change the code as follows:

String sql = "INSERT INTO website (URL, phishing, source_code, active) VALUES (?, ?, ?, ?)";

preparedStatement = connection.prepareStatement(sql);

preparedStatement.setString(1, URL);

preparedStatement.setString(2, phishingState);

preparedStatement.setString(3, sourceCode);

preparedStatement.setString(4, webSiteState);

preparedStatement.executeUpdate();

Don't forget to handle JDBC resources properly. You may find this article useful to get some insights how to do basic JDBC stuff the proper way. Hope this helps.

许海平
关注
MySQL-Front导出mysql数据库结构到pdf、html
12-04
在本场景,我们将探讨如何使用MySQL-Front将MySQL数据库的结构导出为PDF和HTML格式,这两种格式在分享、存档和离线查看时非常有用。 首先,确保你已经安装了MySQL-Front。如果你还没有,可以从提供的压缩包文件...
HTML特殊字符存储MySQL,安全地保存和显示mysql数据库HTML和特殊字符?
weixin_29281941的博客
06-10 508
标题基本概括起来。我建立了一个小博客,但我甚至不能在我的文章发布链接!我能做什么?我试过htmlentities(),htmlspecialchars(),real_escape_string(),基本上每种逃生方式都有。我使用PHP 5.3和MySQL 5.1安全地保存和显示mysql数据库HTML和特殊字符?这里是我的代码的博客保存到数据库:function check_input($d...
htmlmysql内容输出,Vue实现将数据库html标签的内容输出(原始HTML(Raw HTML))
weixin_30861557的博客
03-19 190
原始 HTML(Raw HTML)双花括号语法,会将数据HTML 转为纯文本后再进行插值。为了输出真正的 HTML,你需要使用 v-html 指令:使用双花括号语法:{{ rawHtml }}使用 v-html 指令:使用双花括号语法:This should be red.使用 v-html 指令:This should be red.span 的内容,将会被替换为 rawHtml 属性的...
MySQLhtml的结合详细教程
最新发布
2401_82990204的博客
08-19 437
使用phpMyAdmin(通常与XAMPP一起提供)创建一个名为。的数据库,并在其创建一个名为。
python mysql html_如何使用python在MySQL存储html
weixin_29661407的博客
02-19 330
好吧,这是我的密码。希望你能帮助我。我正在使用名为MySQLdb的MySQL库。在def createNick(self, user, nick):try: # TRY STATEMENT HERE SO THE NICK CAN BE RECREATEDdb = m.connect("host", "user", "password", "database")cur = db.cursor()c...
mysql如何将表单放入到,将html选择表单的值插入到mysql数据库
weixin_33848436的博客
01-20 86
I want to insert the value of a selected 'select form' into my mysql database.How can i get the right value of this?myoption1myoption2myoption3myoption4something like that? (this one didn't work obvio...
mysql 批量导入html,如何通过PHP在MySQL插入HTML选择值
weixin_39929096的博客
01-20 92
I have this select field:`City...TbilisiKutaisiBatumiand so on...Now I need, when I will call this selection 'region' in PHP and then insert value in MySQL.For example: Someone choose Tbilisi (i.e. $_...
腾讯云数据库mysql产品认证答案
11-14
作为一名IT行业大师,我将详细解释腾讯云数据库mysql产品认证答案,涵盖标题、描述、标签和部分内容提到的知识点。 腾讯云数据库mysql产品认证答案 腾讯云数据库mysql产品认证答案是指腾讯云提供的mysql数据库...
数据库MySQL认证
12-20
而云数据库MySQL认证是由腾讯云(tenxunyun)与腾讯产业互联网学堂共同推出的,旨在验证个人在公有云环境MySQL数据库的管理与运维技能的专业认证。这个认证对于那些希望在云计算领域深化MySQL应用的人来说,是一...
C# 将照片存储MySQL数据库
10-09
本教程将专注于使用C#编程语言将照片存储MySQL数据库的过程,这涉及到二进制数据的处理、数据库连接以及数据交互。 首先,理解C#的文件操作至关重要。在C#,我们可以使用`System.IO`命名空间下的`File`类来...
基于scrapy+mysql爬取博客信息并保存到数据库
01-14
本次实验实现了:使用Scrapy框架爬取博客专栏的目录信息并保存到MySQL数据库,实验主要涉及到Python的爬虫技术以及MySQL的基本操作,需要有一定的基础。 实验框架 - Scrapy 实验需求 - Scrapy:Scrapy是一个基于...
php html 插入数据库,html页面,写入的数据怎么添加到数据库,最好是PHP的代码...
weixin_35025136的博客
03-09 1147
html页面,写入的数据怎么添加到数据库,最好是PHP的代码mip版关注:75答案:1悬赏:0解决时间 2021-01-27 22:01已解决2021-01-27 11:03html页面,写入的数据怎么添加到数据库,最好是PHP的代码最佳答案2021-01-27 11:47使用mysql函数mysqli函数连接操作数据可即可,或者使用PDO使用mysqli步骤:1. 连接MyS...
mongodb如何缓存html,MongoDB作为纯内存数据库的使用方法
weixin_36122351的博客
06-24 523
这种用法对于以下应用场合来讲,超实用:置于慢速RDBMS系统之前的写操作密集型高速缓存嵌入式系统无需持久化数据的PCI兼容系统需要轻量级数据库而且库数据可以很容易清除掉的单元测试(unit testing)如果这一切可以实现就真是太优雅了:我们就能够巧妙地在不涉及磁盘操作的情况下利用MongoDB的查询/检索功能。可能你也知道,在99%的情况下,磁盘IO(特别是随机IO)是系统的瓶颈,而且,如果...
【踩坑】将html内容保存到mysql数据库
IT_Most的博客
10-10 5054
【踩坑】将html内容保存到mysql数据库,正确操作姿势,你学会了吗?
php mysqlhtml,php – 在MySQL存储html的100%安全方式
weixin_39766014的博客
03-27 284
我正在开发一个项目,允许公众(所以每个人)通过TinyMCE为他们自己的项目页面插入HTML.由于每个人都被允许使用此功能,我需要一种100%安全的方式将TinyMCE输出插入我的数据库,并将其显示在另一个页面上,就像用户插入一样.XSS,SQL注入和所有其他废话不是我想要的新网站!我可以做htmlentities – > htmlspecialchars以及稍后使用htmlentitie...
html 表单 写入到mysql,如何从HTML表单插入数据到MySQL
weixin_29879257的博客
06-04 1055
新payment.phpProcess New PaymentPlease Input Payment DetailsNew PaymentDate:Today's Charge:Today's Payment:Client Number:Client Name:Check Number:Check Amount:Cash Amount:Notes:Staff Initials:过程payment...
保存html内容到数据库
热门推荐
jjavaboy的专栏
01-06 2万+
一、获取页面的html内容 //本例使用jquery var htmlContent = $("html").html(); 如果页面是放在iframe里的,如下用法 frameId是iframe元素的id, var htmlContent = $(document.getElementById('frameId').contentWindow.document.body).parent
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6097
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
MySQL-Front导出数据库结构为PDF与HTML教程
资源摘要信息:"MySQL-Front导出mysql数据库结构到pdf、html" MySQL-Front是一款独立的前端工具,用于管理MySQL数据库。它可以提供数据库的图形用户界面,允许用户执行SQL查询、管理数据库对象、维护数据库安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值