$ db-> insertで文字列エスケープを無効にするにはどうすればいいですか?htmlをデータベースに挿入する必要があります。Zend Frameworkは - > insertで文字列エスケープを無効にする
1
A
答えて
7
エスケープを無効にしたくない場合。
データをエスケープしても、何も挿入できません。実際には、まったく逆です:データをエスケープすると、データベースを混乱させるような引用符のような文字を正しく挿入することができます。さらに重要なのは、エスケープされていないデータをデータベースに直接渡すことで、セキュリティホールが大きく広がって、「ハッカー」(「自由」という言葉を使用する場合)がサイトやデータベースに無制限にアクセスできることは自明です。
SQLエスケープ(SQLクエリで使用するためにデータをエスケープする)と、ウェブページで使用するためにデータをエスケープするhtmlspecialchars()を混同している可能性があります。 2つは無関係です。
+0
はhtml_entitiesで解決されました – Uffo
関連する問題
- 1. MYSQL:無効なJSONテキスト: "無効なエスケープ文字(文字列内)"
- 2. Zend Framework 3 [UnexpectedValueException]無効なバージョン文字列 "^ 1.1.0"
- 3. 無効に文字列エスケープ(バックスラッシュ地獄)
- 4. yajra laravel datatables oracleエスケープ文字列を無効にする
- 5. MySQLクエリでエスケープ文字を無効にする
- 6. Zend Framework:デフォルトルーティングを無効にするには?
- 7. コントローラでビュースクリプトを無効にする方法 - Zend Framework
- 8. 不要なエスケープ文字を無効にする:\/no-useless-escape
- 9. Zend Framework formフォームの無効化
- 10. JSONの無効な文字/エスケープ - 必要な文字
- 11. PHP - 私は、文字列持つエスケープ値
- 12. 逐語文字列でエスケープ文字を使用するには?
- 13. Dataview RowFilter無効な文字をエスケープする
- 14. .htaccess - >書き換え文字列でエスケープしない文字 "(" ")"
- 15. ストライプフレームワーク:フォームで文字列エスケープを無効にするにはどうすればいいですか?
- 16. SQL INSERT - 無効な列名
- 17. ユニコードのエスケープ文字を含む文字列を通常の文字列に変換する(エスケープ文字なし)
- 18. 無効な文字のチェック文字列
- 19. Zend Framework 3のレイアウトを無効にしますか?
- 20. PHP MySQLは適切に格納する方法/エスケープ文字列
- 21. 文字列のエスケープ文字をエスケープできません
- 22. 無効な文字列
- 23. "無効" iphone文字列
- 24. 文字列のエスケープ文字のインデックスを取得するには?
- 25. Django REST文字列エスケープ
- 26. Python2.xのUnicode文字列からエスケープ文字(エスケープ文字のUnicode文字)を削除するには?
- 27. Wysiwygが特殊文字をエスケープするのを無効にする方法
- 28. jsonの文字列の復号に無効なエスケープが発生しました
- 29. Pythonで文字列をエスケープするmysql.connector
- 30. PHP文字列で "$ _"をエスケープする
あなたはすべきではありません! – markus