私は比較的簡単な質問があります。コメント&特殊文字またはRTFをMySQLに保存しています
私はPHP - > mysqlで動作するコメントシステムを設計しています。クォーテーションマーク['] ...これはクエリをねじ込みます。
明らかに私は注入などを防ぐためにこれらを取り除く必要がありますが、引用符と他の特殊文字(データベースへの改行など)との間で前後に解析するのが最も簡単な方法は何ですか?もともと書かれていた?私。私は段落をいくつかの行を下に配置することができます..
。
ここにあります。データベースは、余分な改行を格納しています。このためのPHPパーサが組み込まれているのですか、何らかの形で記述する必要がありますか?
PHP拡張子PDOこれはうまくいきますが、私はPDOを作り直していて、複雑なこともありますが、チュートリアルが見つかるかもしれないので、1日ほどでそれを学びました。
あなたはPDOを始めるにしたい場合は、そのような接続を行うことになるでしょう:
$handler = new PDO("mysql:host=HOST;dbname=DATABASE_NAME", DATABASE_USERNAME, DATABASE_PASSWORD);
、ホストが例localhostすることができ、という、DATABASE_NAMEは明白で、ユーザー名とパスワードを使用して私はあなたが理解できることを確認してください!
あなたは次のようにして、これを行うことができ$_GET['']配列からクエリを使用したい場合:ここでは何が起こる
$query = $handler->prepare("INSERT INTO users (username, password) VALUES (:user, :pass);
$query->execute(array(
':user' => $_GET['username'],
':pass' => $_GET['password']
));
ユーザ名とパスワードを安全にクエリに与えられ、その後に実行されています$query->executeステートメント。 URLに'または"が含まれていても問題ありません。
あなたはhere
恐ろしいを参照して、PDOライブラリーの詳細を読みたい場合は、私はそれをチェックアウトします。私はPDOを学ぶことに躊躇してきましたが、誰もがmysqliよりも優れていると思っているようです。 – Vranvs
これはMySQLiよりも優れています。正直言って、誰もがそれを学んでいる方法を知ることはできません。すべてのことをもっと簡単にする方法があります。良いYouTubeチュートリアルがあります。私は@Vranvsを助けてくれることを願っています – Jek
**注** - MySQLiのsanitisationメソッドはありますが、それらが何であるかは不明ですが、おそらくそれらを見ることができます。 – Jek