对于数据处理,
存入mysql前需要做哪些处理,以及从mysql取出来,要做哪些处理?
如果存入前只做防注入,原数据存到数据库,取出来再过滤。这样的话,一是数据库可能会增大,二是前端也会慢一些。
大家都是怎么做的。都做哪些处理?如何做的?希望谁能分享一下。谢谢了。
PHP中文网2017-04-10 15:16:46
你说的没错 就是额外的开销 但是表单注入和前台显示时候的转义都必须做 唯一能节约点时间的就是如果碰到非法的字段直接报500错误而不是试图当正确字段去处理他。。
另外我不太明白为什么这种数据过滤会增大数据库 只要escape那些引起代码意思变化的字符就可以了 中文这些又不需要处理
巴扎黑2017-04-10 15:16:46
大神们都用 PDO,哈哈。MySQL 用 mysqli_real_escape_string, PHP 用 addslashes .都是在数据入库之前做处理。希望更多大神,分享经验。
