base64_encode
フォームからhtmlを保存<textarea>
し、データベースにデータを保存するために使用しています。取得時base64_decode
に使用され、データはテキストエリアに配置されます。を使用せずにこれを行うのは安全mysql_real_escape_string()
ですか?
templatemysql_real_escape_string
のパラメーターを取得するときに使用します。$_GET
id
templates.php?id=4
ただし、base64 を使用して html を保存すると、テキストエリアに追加される悪意のある SQL コードも保存されます。これまでのところ、問題はありませんでした。
代わりにbase64を使用するのは悪い習慣mysql_real_escape_string()
ですか?
「仕事のための間違ったツール」?
注: htmlspecialchars($text, ENT_QUOTES);
xss に使用します。