mysql处理html_PHP 处理 MySQL 中的 HTML 数据

最新推荐文章于 2023-05-17 09:27:34 发布
最新推荐文章于 2023-05-17 09:27:34 发布
阅读量342 收藏
点赞数
文章标签: mysql处理html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35955473/article/details/113716626
版权

有人说 MySQL 存储 HTML 要小心,不过具体要注意哪些内容呢?

sql注入………

MySQL储存HTML代码的时候:

1.采用PDO预处理方式防止SQL注入

2.html代码要转化为html实体,防止XSS攻击

3.如果可以,直接过滤掉 标签

0、安全问题同意shopex所说,一般也是处理这两种攻击,使用PDO预处理防止SQL注入,防止XSS攻击则去掉所有的

<script></script>

标签、标签上带有

on*

的属性和带有

javascript:

的url,这些可以通过使用HTMLPurifier 来解决

1、因为你存储的是html,所以输出的时候可能会出现问题,在stackoverflow上有人因为存储html形式后在输出的时候需要在tags上做处理

2、还有的问题就是存储html的数据格式需要注意,考虑到一般存储html数据会比较多,支持大一点的数据通常有

blob

text

,通常建议选择

text

,大一点的数据还有

MEDIUMTEXT

3、同样是因为html数据大小的问题,考虑到内存,所以如果数据量大的话,又需要对数据进行压缩(这里是quora上一位MySQL Expert的建议)

最主要的是防止SQL注入,以及XSS攻击

朱子宁
关注
php+mysql存储html文件
moliyiran的专栏
02-26 1420
$fileContent = trim($fileContent); $fileContent=$queueList->characet($fileContent); $fileContent = addslashes(htmlspecialchars($fileContent,ENT_QU...
MySql基本操作.mhtml
09-16
主要时对MySQL的基本知识的了解,还有基本操作的代码进行了编写,我也会持续对里面的内容进行添加和修改。
mysql存入的html代码浏览器可以自动解析
weixin_30341745的博客
11-11 279
mysql存入的html代码浏览器可以自动解析 转载于:https://www.cnblogs.com/yingying0708/archive/2009/11/11/2422016.html
mysql 解析html_MySQL_htmlselect语句读取mysql内容,<?  $record=0;  $db=@mysql_ - phpStudy...
weixin_42437984的博客
01-20 353
htmlselect语句读取mysql内容$record=0;$db=@mysql_pconnect('localhost','root');@mysql_select_db('1234',$db);$strsql="select * from 1234_data";$result=@mysql_query($strsql);$data=@mysql_fetch_array($result)...
mysql 函数,将html数据处理成普通文本
azlnhaha的博客
02-28 603
mysql 函数,将html数据处理成普通文本 CREATE DEFINER=`root`@`%` FUNCTION `fnStripTags`(Dirty text(0)) RETURNS text CHARSET utf8mb4 DETERMINISTIC BEGIN DECLARE iStart, iEnd, iLength int; WHILE Locate( '<', Dirty ) > 0 And Locate( '>', Dirty, Locate( '&
huiyuanguanlixitong.rar_mysql html系统_php forms_php 会员管理_php会员管理
09-23
在会员管理系统PHP接收从HTML表单提交的数据,然后进行验证(如检查邮箱格式、密码强度等),接着可能将这些数据插入到MySQL数据库,或者与数据数据进行比较进行登录验证。PHP还能实现其他功能,如密码...
PHP_MySQL.rar_PHP + mysql_PHP 教程_php_php chm_php mysql chm
09-23
它是LAMP(Linux、Apache、MySQLPHP/Perl/Python)堆栈的重要组成部分,为Web应用程序提供数据存储和检索功能。 **PHPMySQL的结合** PHPMySQL的结合是Web开发的常见模式。通过PHP,开发者可以编写处理用户...
flex_php_mysql.rar_flex_flex_php_mysql_php mysql_php+mysql_php增删
09-23
标题的"flex_php_mysql.rar_flex_flex_php_mysql_php+mysql_php增删查改"表明这是一个关于使用Flex作为前端、PHP作为服务器端脚本语言、MySQL作为后台数据库进行数据操作的项目。这个项目的重点在于实现基本的CRUD...
PHP_MySQL.tar.gz_PHP + mysql_mysql 教程_mysql教程_php_php mysql
09-14
3. 数据分析:通过PHP处理MySQL的大数据,实现统计分析和可视化。 五、学习资源 《精通PHP+MySQL应用开发.pdf》这本书是学习PHPMySQL的理想教材,它涵盖了从基础到高级的主题,包括数据库设计、PHP编程、安全...
PHP-MYSQL.rar_PHP + mysql_mysql php server110_php安装_一键mysql
09-14
在这个“PHP+mysql套装”PHP被集成以便能够处理服务器端的动态网页内容,与MySQL数据库进行交互,实现数据的存储和检索。 MySQL则是一款关系型数据库管理系统(RDBMS),以其高性能、高可用性和易于管理而受到...
php + mysql 如何储存html代码数据库,防止sql注入
reg183的专栏
04-22 457
存入数据库的时候用htmlspecialchars函数转换特殊字符,防止sql注入 下面是转换后的内容 &lt;p&gt;&lt;em&gt;&lt;strong&gt;php&lt;/strong&gt;&lt;/em&gt;&lt;span style=&quot;text-decoration: underline;&quot;&gt;&lt;em&gt;&lt
编程语言php + mysql 怎么储存html代码数据
10-15 874
编程语言php + mysql 怎么储存html代码数据php + mysql 如何储存html代码数据库? php + mysql 如何储存html代码数据库? 要注意什么?数据库字段用什么类型?php那边怎么处理html代码? <span style="background-color:#ededed"><?php $html_code='</span> hello world '; // database table part_name |
MySQLHTML之间如何进行交互?底层原理是什么?
最新发布
长风破浪会有时的博客
05-17 1744
底层原理是,服务器端的编程语言通过适当的数据库驱动程序(如 MySQLi、PDO 等)连接到 MySQL 数据库,并使用 SQL 查询语言来与数据库进行交互。编程语言数据库操作接口提供了与 MySQL 数据库进行交互的方法和函数,例如连接到数据库、执行 SQL 查询语句、获取查询结果等。当从数据检索到所需的数据后,编程语言会将数据进行处理,并将其填充到 HTML 模板或动态生成 HTML 内容的过程。这样,生成的 HTML 内容将包含从数据检索到的数据,以便在浏览器上进行展示。
如何将HTML代码通过PHP写入MYSQL?
疯狂的简洁
03-08 2455
A:如何将HTML代码通过PHP写入MYSQL? Q:使用addslashes函数可以进行处理 eg: $sql="update update xiazai set lun='". addslashes($atitle) ."' "; mysql_query($sql);
php mysql html 转义_HTML字符编码JS和PHP 转义
weixin_39548490的博客
01-19 224
今天遇到一个挺有趣的字符编码转义,通过HTML的Textarea表单JQuery Ajax POST内容到PHP,然后存储到MySQL数据库,然后Ajax根据POST 的 DATA 回显,如果刷新页面,通过PHP 输出MySQL 存储的编码; 首先引用一下转义字符串的基础知识。 转义字符串 基本知识 转今天遇到一个挺有趣的字符编码转义,通过HTML的Textarea表单JQuery Ajax PO...
MySQL解决抓取文章的html标签替换及其mysql函数的用法说明
热门推荐
freshlover的专栏
02-25 1万+
一、MySQLLOCATE和别名函数POSITION等 函数LOCATE(substr,str) 作用同POSITION(substr IN str)和INSTR(str,substr) 作用:返回子串 substr 在字符串 str 第一次出现的位置。如果子串 substr 在 str 不存在,返回值为 0;LOCATE还有一种形式,包含三个参数:LOCATE(substr,str,pos) ,其返回子串 substr 在字符串 str 的第 pos 位置后第一次出现的位置。INSTR(st
php 存储html 内容,HTML 本地存储
weixin_28745565的博客
04-01 374
HTML 本地存储HTML 本地存储:优于 cookies。什么是 HTML 本地存储? ( 推荐学习:html教程 )通过本地存储(Local Storage),web 应用程序能够在用户浏览器数据进行本地的存储。在 HTML5 之前,应用程序数据只能存储在 cookie ,包括每个服务器请求。本地存储则更安全,并且可在不影响网站性能的前提下将大量数据存储于本地。与 co...
html表单提交数据保存到mysql_php – Canonical:如何将HTML表单数据保存到MySQL数据...
weixin_29980355的博客
02-15 1809
首先,您的PHPHTML页面应该生成一个用户可以与之交互的表单.最多简单的形式它是这样的:这将为您的用户提供一个简单的表单,其包含单个输入字段和“保存”按钮.点击后内容的“保存”按钮将使用POST方法发送到您的“yourscript.php”.yourscript.php应该实现以下内容:>接受并处理表单的输入.>连接到MySQL数据库.>存储到数据.以最简单的形式,这...
php html保存数据库,php-在数据存储HTML表的数据
weixin_34893555的博客
03-21 565
我正在使用PHP / SQL Server开发一个应用程序,该应用程序需要存储有关成千上万种不同学术课程的毕业生的信息,以及有关毕业后受雇的人数的信息…然后,用户会查询该信息.将一个程序与另一个程序进行比较,因此他们将需要能够生成显示学生成绩的自定义表格.表将是这样的:Program Salary after 1 Year Salary after 2 Years ...
PHP5与MySQL5 Web开发:HTML表单与PHP处理
"本文档主要讲解了使用PHPMySQL进行Web...这份文档全面地阐述了PHP5与MySQL5结合进行Web开发的基础知识,包括HTML表单设计、PHP数据处理、用户输入验证以及会话管理,是学习和提升PHP Web开发技能的良好参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值