-1

HTML文字列を保存する方法は2つあります。

  1. 電源を切りmagic_quotes_gpc、PDOを使用して直接保存します。
  2. オンにしてmagic_quotes_gpc、PDOを使用してHTML文字列をスラッシュで保存します。次に、関数を使用してそれらのスラッシュを変換しますstripslashes();

これら2つの選択肢の長所と短所を知る必要がありますが、どちらをお勧めしますか?私は、最初の選択肢にはセキュリティ上の脅威があると推測しています。2番目の選択肢でサーバーにロードしますが、専門家の言うことを知る必要があります。

4

2 に答える 2

5

マジック クォートは非推奨です。それらを使用しないでください。代わりにPDO と準備済みステートメントを使用してください。

補足として、この場合は専門家に電話しないでください。PHP の公式ドキュメントに大きな赤いボックス内にこの機能を使用しないと記載されている場合、質問する必要はありません。

ここに画像の説明を入力

于 2013-03-11T19:28:10.953 に答える
2

私がしていることは、次のように PDO を使用することです。

$stmt = $db->prepare('INSERT INTO table (firstname, lastname) VALUES (:firstname,:lastname)');
$stmt->bindParam(':firstname', $firstname, PDO::PARAM_STR);
$stmt->bindParam(':lastname', $lastname, PDO::PARAM_STR);
$stmt->execute();

それが役に立てば幸い。

于 2013-03-11T19:38:07.257 に答える