php换行符sql,如何在PHP和MySQL的textarea中给换行符的同时避免SQL注入?

最新推荐文章于 2021-07-19 14:49:43 发布
最新推荐文章于 2021-07-19 14:49:43 发布
阅读量166 收藏
点赞数
文章标签: php换行符sql

我想要的是当用户在描述框中输入换行符时,即:HTML中的textarea,则所有数据都安全地存储在SQL数据库中,但是如果用户给出链接,则链接也变为文本,但是当用户在描述文本框中输入回车符或换行符时,则它保存在数据库中,并且在从数据库中检索它时,将再次显示换行符.

//In The text area the user enter the text. Here I want if user gives html links then links becomes text and if user give line break then line break store in the database and I can get back as it is how user submitted the form. Also I want to store data securely for avoiding sql injection but dont have the exact idea how to do it.

$text = $_POST['description'];

$text = htmlentities($text); // Here I want to remove html entities for avoiding sql injection

$text = mynl2br($text);

// Now Fire Insert Query All the data save but while retrieving the data I am not able to get line break and turning links to the text.

function mynl2br($text) {

return strtr($text, array("\r\n" => '
', "\r" => '
', "\n" => '
'));

}

这就是我正在执行的操作,但是链接仍然是链接,并且在我检索文本时显示的内容没有换行符.一行或一段落中的所有文本.

请在上面的代码中建议我做错了什么.以及如何避免sql注入并可以安全地存储和检索数据.

解决方法:

要保留新的换行,必须保留原始的换行符,如果要替换它们,则必须换回新的换行符,或者仅在显示页面上的文本(推荐)时才使用nl2br,而不是在存储或检索以进行编辑之前.

链接也同样适用,在存储之前不要更改它们,仅在页面上显示它时才替换它,这样就不会再有编辑问题,并且由于不存储,您可以随时修改链接的生成.结果不过是原来的.

为了避免SQL注入,您不想使用这些魔术函数(htmlentities,strip_tags,magic_quotes等-有很多功能,但都不是完美的)-最佳解决方案是使用准备好的语句:

https://dev.mysql.com/doc/apis-php/en/apis-php-mysqli.quickstart.prepared-statements.html

它通过为值提供占位符来解决该问题,以便用户输入无法修改查询.

标签:laravel,sql-injection,html,mysql,php

来源: https://codeday.me/bug/20191108/2009041.html

weixin_39605905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言换行符不起作用,回车符与换行符问题——C语言
weixin_28973031的博客
05-16 3908
回车符(carriage return,’\r’)与换行符(line feed,’\n’)换行对应的ASCII码值是10,回车符对应的ASCII码值是13,需要注意的是用户按下回车键时,对于不同的字符输入函数,读取的字符不同,下面上代码测试一:int main(){char ch;ch = getchar();printf("%d\n", ch);}运行结果:测试二:int main(){cha...
phptextarea数据提交到mysql出现很多空格的解决方法
12-18
而在PHPMySQL,你可能希望将这些换行符转换为其他格式,如`\n`或HTML的` `标签。例如,如果你想要将`\r\n`转换为`\n`,可以使用`str_replace`函数: ```php $input = 'line1\r\nline2'; $trimmed_input = str...
sql 换行_在 PHP 格式化并高亮 SQL 语句
weixin_39679718的博客
12-08 135
jdorn/sql-formatter 是一个轻量级的 PHP 类用于格式化 SQL 语句。它支持自动进行缩进、添加换行,甚至还支持语法高亮。在命令行内使用该扩展包包含一个 bin/sql-formatter 可执行文件,可直接用于命令行格式化 SQL。使用 Composer 全局安装后便可使用该命令了:composer global require jdorn/sql-formattersql-...
php 换行输出_在PHP格式化并高亮SQL语句
weixin_39517357的博客
12-06 161
php文网最新课程每日17点准时技术干货分享jdorn/sql-formatter 是一个轻量级的 PHP 类用于格式化 SQL 语句。它支持自动进行缩进、添加换行,甚至还支持语法高亮。在命令行内使用该扩展包包含一个 bin/sql-formatter 可执行文件,可直接用于命令行格式化 SQL。使用 Composer 全局安装后便可使用该命令了:composer global req...
php文本框防止js注入
chu_yubo的博客
03-15 1056
前台用texterea 输入数据,保存数据之前要进行转化: htmlspecialchars(addslashes($data)); 如果前端输出格式需要换行的话: 将\n 转化为<br> str_replace(" ", " ", str_replace("\n", "<br>", $data)); ...
php访问oracle写sql不能换行
weixin_30835649的博客
12-16 115
当begin和end存在的时候,写sql不能存在换行,似乎是在处理sql的时候出问题了,如果换行会导致语法错误。 如下程序是错误的 $sql="begin update com_customer set exp_score=case when (nvl(exp_score,0)".$score_str.")<0 then 0 else nvl(exp_score,0)"....
php处理回车,php怎么解决回车换行符的转换问题
weixin_34832809的博客
03-10 730
php怎么解决回车换行符的转换问题发布时间:2020-10-09 15:25:36来源:亿速云阅读:64作者:小新小编给大家分享一下php怎么解决回车换行符的转换问题,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!php解决回车换行符转换的方法:1、使用file函数,代码为【$list = file($intstr)】;2...
浅谈mysql数据库换行符textarea换行符
12-15
在Web应用,尤其是基于Python的Django框架,当用户在textarea输入数据并提交时,这些`\r\n`换行符需要被转换为MySQL能够识别的`\n`。这是因为MySQL只认识`\n`作为换行符,而`\r\n`在数据库会被当作普通字符...
MySQL数据很多换行符和回车符的解决方法
01-19
发现问题 今天一大早客户给我打电话:“小陈儿,昨晚我往数据库导了几十万条数据,然后在...如:库数据为:“换行符\n换行符\n换行符”,然后在界面通过如下SQL查询,那自然是搜不到咯! SELECT * from `LOL` where
jsp实现textarea的文字保存换行空格存到数据库的方法
10-18
用户在其输入的文本会以换行符(\n)进行分隔,如果用户按下Enter键,系统会自动插入一个换行符。 在JSP页面,我们通常会用表单(form)来提交textarea的内容到服务器。在上述的示例代码,用户输入的数据会...
php 获取用textarea保存到数据库的内容,显示到页面保持换行
qq_34399950的博客
04-13 1491
",$str); ?>
sql注入总结
wuqiongrj的博客
07-22 7702
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
nginx CRLF(换行回车)注入漏洞复现
WY92139010的博客
07-25 769
nginx CRLF(换行回车)注入漏洞复现 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头的字符,注入一些恶意的换行,这样我们就能注入一些会话Cooki...
Php显示Mysql换行内容
小鹿闻铃归
07-19 465
php输出mysql字段换行问题: 使用nl2br 在字符串的新行(\n)之前插入换行符: nl2br("hello \n melle"); php模板输出换行: {$detail|nl2br}
PHP如何换行
热门推荐
只有十分努力,才能看起来毫不费力
12-26 4万+
mac下和\n都可以 为什么说都可以呢? 这和php文件的执行方式有关 php文件有两种执行方式,一种是通过网页访问,一种是通过命令提示符 <?php echo "this is a \n"; echo "test \n"; ?> ① 通过网页执行 可以看到这两个换行符并没有起到作用 ② 通过命令提示符执行 可以看到这两个换行符起到了换行的效果 所
html textarea 里的换行符
最新发布
09-04
在HTML的<textarea>元素换行符是指文本内容换行符,它可以通过不同的方式来实现。 最常见的是使用"\n"或者"\r\n"作为换行符。在<textarea>使用这些字符来分隔文本内容的不同行,可以按照用户输入的换行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值