我只想让我的用户自由地在文本中输入他们想要的任何角色,但不会伤害我的设计或我的数据库。
感谢您的帮助
答案 0 :(得分:3)
转义是关键字。
SQL转义数据放入SQL查询之前。或者,使用准备好的陈述 HTML转义数据在输出到HTML之前 JSON在将数据输出到JSON时对数据进行编码 PREG在将其用作正则表达式的一部分之前转义数据。
你明白了。
基本上,SQL,HTML,JSON,正则表达式以及所有这些东西都只是文本。某些字符和符号在该文本中具有特殊含义。您的数据也是文本。如果您的数据包含具有特殊含义的任何字符,则可能会得到不需要的结果。逃避是解决这个常见问题的方法。对每种情况使用适当的转义方法。
答案 1 :(得分:1)