我为朋友建立一个网站, 他基本上希望能够不时地在他的页面上添加一些YouTube视频。
为了保持简单,而不是耗时,我想简单地存储"分享视频"将来自youtube.com的代码嵌入到mySql数据库中,然后使用php在正确的容器中回显它。
很明显, 将有一个时刻,嵌入代码将使用post保存在数据库中 (在会话/ htaccess密码保护的管理页面中)
还有一个时刻会进行查询以在网站文档中打印它。
我的问题是: 这是一种危险的做法吗? 是否有可能导致sql失败/注入的风险,让我们说出字符串中包含的斜杠?
保存代码的示例:
非常感谢 马丁