mysql - PHP function to securely encode characters for multiple purposes -
इस सवाल का पहले से ही एक उत्तर है: < / p>
- 3 जवाब
मैं एक फ़ंक्शन (जब तक कि पहले से ही कोई नहीं है, मुझे कोई नहीं मिल पा रहा था) जो संतुष्ट करता है:
- एक MySQL डाटाबेस में सहेजा जा रहा है ???
- एक MySQL डाटाबेस में सीरिजलाइज्ड सरणी में सहेजा जा रहा है (मुझे असफल होने पर समस्याएं थीं)
आउटपुट के लिए:
- HTML के साथ हस्तक्षेप नहीं करता है ???
utf8_encode (html तत्वों ($ स्रोत, ENT_QUOTES | ENT_HTML401, 'UTF-8'));- यह किसी यूआरएल में एक क्वेरी होने के साथ हस्तक्षेप नहीं करता है, इस प्रकार एन्कोडिंग ' & amp; ','% '
अगर सुरक्षित एन्कोडिंग को बेहतर बनाने के बारे में कोई विचार है तो कृपया मुझे कोई सलाह दें।
और मुझे यह सुनिश्चित नहीं है कि फ़ंक्शन क्या दे, चाहे वे उपयोग करने के लिए सबसे अच्छा है।मुझे बिना प्रिंट करने योग्य वर्णों के भी समस्याएं थीं और कोशिश की थी
$ s = preg_replace ('/ [\ x00- \ x08 \ x0B \ x0C \ x0E इस प्रश्न की विविधता के कारण, संपादित करें
मैं इस प्रश्न को पुष्ट करना चाहता हूं कि स्ट्रिंग को कैसे साफ़ करना है जो एक सरणी का एक तत्व है जिसे
serialize () में डेटाबेस में रखा जाता है?उदाहरण के लिए, मैं एक असफलता की कोशिश कर रहा था जब स्ट्रिंग में एक स्ट्रिंग जिसमें एक सरणी के एक स्ट्रिंग तत्व में एक newline (\ n या \ r) युक्त होने के बाद unserialize कोशिश कर रहा है सफलतापूर्वक serialized किया गया है ...
EDIT_2
इसके लिए कारण है कि मेरे पास त्रिकोणीय है एचडीएमएल एन्कोडिंग एन्कोडिंग जारी करने के लिए इससे पहले उन्हें डीबी मेंmysqli_real_escape_string () का उपयोग करके सहेजते हैं, जब यह ऑब्जेक्ट को डीबी से याद / लोड करते हैं, डेटा बदल गया है। उदाहरण के लिए, उपयोगकर्ता स्ट्रिंगtest'test को उस डेटाबेस में डालना चाहता है जोmysqli_real_escape_string () सेtest \ 'test और तब एन्कोड किया जाता है जब डीबी से लोड किया जाता है तो यह अभी भीtest \ 'test whcih है नहीं उपयोगकर्ता क्या न तो भेजा है जो उसने भेजा है कृपया अगर आपको इसके लिए कोई उपाय मिल सकता है - मेरा एसएचएच आवेदन करना था जैसे किmysqli_real_escape_string () का कोई प्रभाव नहीं पड़ा क्योंकि उद्धरण पहले से ही HTML एन्कोडेड हो चुके हैं।मेरे सिर के ऊपर से, मुझे लगता है आपको कोशिश करनी चाहिए
- यह किसी यूआरएल में एक क्वेरी होने के साथ हस्तक्षेप नहीं करता है, इस प्रकार एन्कोडिंग ' & amp; ','% '
- HTML के साथ हस्तक्षेप नहीं करता है ???
Comments
Post a Comment