php,html转义后插入数据库问题

发布网友发布时间：2022-04-06 09:50

共3个回答

热心网友时间：2022-04-06 11:19

首先两种方案都没多大问题，我个人倾向于存进去前就转义好，这样就不需要之后每次读出来的时候都转义，省一点性能

“万一我要查 quot 这个的时候不就是查出来了吗？”你的担心我认为是多余的，转义后的字符都是比较罕见的，我认为不太可能会需要查到

热心网友时间：2022-04-06 12:37

一般都是过滤掉单双引号就可以了
即使是转义后也只是把< 转义成 < 当从数据库中读取的时候输入到页面以后浏览器就会自动的显示<了追问网站对seo 要求很高，像 > 这样不行的必需要 & + gt;

热心网友时间：2022-04-06 14:12

1、网上有很多防XSS的代码的，你可以查下；
2、既然有查询时候的顾虑，可以在输出的时候用 htmlentities（应该是这么写）过滤下追问查过了，要么转义入库，要么出库后转义