PHP中何时转义文本的标准是什么？

【问题标题】：What is the standard for when to escape text in PHP?PHP中何时转义文本的标准是什么？
【发布时间】：2024-01-07 22:39:02
【问题描述】：

我有一个用户输入字段，它将存储在 MySQL 数据库中的“tinytext”字段中；很标准的东西。我想知道在使用 php 函数 htmlentities() 转义 html 特殊字符时是否需要遵守某种标准或最佳实践？

我应该在将数据存储到数据库之前使用htmlentities()，还是应该在每次从网站输出数据时对数据运行该函数？

【问题讨论】：

@John Conde，有点新问题，但你如何做这件事来让内联代码看起来不错？我试图但无法弄清楚：P
只需编辑您的问题，您就会看到我是如何格式化的。我只是在我想作为代码突出显示的任何文本周围添加了反引号 `

标签： php coding-style escaping standards

【解决方案1】：

通常没有理由再使用htmlentities()。只需将所有内容存储在 UTF-8 字段中并遵守UTF-8 all the way through。

当以 HTML 格式输出不安全的用户输入时，使用 htmlspecialchars()，最好在输出时使用，这样您就有了原始数据的副本。

【讨论】：

拥有原始数据副本的好处，保持良好记录的良好做法

猜你喜欢

为什么编译器会生成这段代码？ 1970-01-01
使用多版本控制时的编译时 AVX 检测 2025-11-21
Firefox iframe 中的 CSP 标头在具有动态内容的整个页面上工作 2025-11-21
在客户端用 JavaScript 逐行读取文件 2025-11-21
产品价格的数据库设计取决于一天中的时间 2025-11-21
如何使用 Gensim 在葡萄牙语中生成词嵌入？ 2025-11-21
使用索引同时从 numpy 2D 数组的行中减去多个值 2025-11-21
if 语句未通过 - groovy 脚本 2025-11-21
iOS Facebook 如何获得推荐的朋友，如 Hangtime 或 DrinkAdvisor 2025-11-21
生成签名的 apk 时出现 DexArchiveMergerException 2025-11-21

相关资源

67CMS简单php企业网站管理系统 v2.0下载 2023-01-18

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式