-1
への挿入前</srcipt >私は、このデータ<script>alert("555");</script>変換の要領<script>アラート( "555");</script>〜<スクリプト>アラート();入力でのMySQL
を記入して、mysqlの挿入します。そしてmysqlはストアでした<script>alert("555");</script>
<script>alert("555");</srcipt>への変換の前に私はmysqlに挿入することができますか?
は、なぜあなたはそのようにそれをエンコードするのでしょうか? – PeeHaa
あなたの質問がユーザー入力の検証にリンクしていない限り実際には必要ありません –
[jsからphp、php、mysql、およびREST json応答にデータを送信するときに必要な正しいエンコード/エスケープ/ htmlentitiesは何ですか? //stackoverflow.com/questions/6759480/what-is-the-correct-encoding-escaping-htmlentities-needed-when-sending-data) – ssice