$ db-> insertで文字列エスケープを無効にするにはどうすればいいですか?htmlをデータベースに挿入する必要があります。Zend Frameworkは - > insertで文字列エスケープを無効にする
1
A
答えて
7
エスケープを無効にしたくない場合。
データをエスケープしても、何も挿入できません。実際には、まったく逆です:データをエスケープすると、データベースを混乱させるような引用符のような文字を正しく挿入することができます。さらに重要なのは、エスケープされていないデータをデータベースに直接渡すことで、セキュリティホールが大きく広がって、「ハッカー」(「自由」という言葉を使用する場合)がサイトやデータベースに無制限にアクセスできることは自明です。
SQLエスケープ(SQLクエリで使用するためにデータをエスケープする)と、ウェブページで使用するためにデータをエスケープするhtmlspecialchars()を混同している可能性があります。 2つは無関係です。
+0
はhtml_entitiesで解決されました – Uffo
関連する問題
- 1. MySQLクエリでエスケープ文字を無効にする
- 2. PHP - 私は、文字列持つエスケープ値
- 3. Zend Framework:デフォルトルーティングを無効にするには?
- 4. コントローラでビュースクリプトを無効にする方法 - Zend Framework
- 5. SQL INSERT - 無効な列名
- 6. Dataview RowFilter無効な文字をエスケープする
- 7. ストライプフレームワーク:フォームで文字列エスケープを無効にするにはどうすればいいですか?
- 8. Zend Framework formフォームの無効化
- 9. ユニコードのエスケープ文字を含む文字列を通常の文字列に変換する(エスケープ文字なし)
- 10. "無効" iphone文字列
- 11. jsonの文字列の復号に無効なエスケープが発生しました
- 12. Pythonで文字列をエスケープするmysql.connector
- 13. PythonでJavaScript文字列をエスケープする
- 14. Mysqlに文字列をエスケープする
- 15. エスケープNSDateFormatter文字列
- 16. エスケープSQL文字列Javaで
- 17. TextBoxで文字を無効にする
- 18. 無効に追加のクエリ文字列
- 19. C#でHTMLエスケープ文字を通常の文字列に戻します。
- 20. Entity Frameworkのは <p></p>エラーは、文字列
- 21. SQL文字列でアンパサンド文字をエスケープする
- 22. Base64文字列が無効な文字エラーを投げる
- 23. Macで@文字をエスケープするには
- 24. Zend FrameworkにURLクエリ文字列を作成するヘルパーがありますか?
- 25. 効率的にVBのエスケープ文字@ C#
- 26. エスケープ= java文字列の文字
- 27. Python 3 '' '文字列でcharをエスケープするには?ここ
- 28. 一致する文字列を無効にするXSD制限
- 29. Zend Frameworkオートローダー - ラクダキャップを小文字のダッシュに変換する
- 30. SBJsonとエスケープ文字列。
あなたはすべきではありません! – markus