Speichern von Kommentaren und Sonderzeichen oder RTF in MySQL

Question

Ich habe eine relativ einfache Frage.

Ich entwerfe ein Kommentierungssystem, das über PHP -> mysql funktioniert, und wenn ich einen Kommentar mit einem Sonderzeichen einreiche, z. ein Anführungszeichen ['] ... es verschraubt die Abfrage.

Offensichtlich muss ich diese Streifen entfernen, um Injektion und whatnot zu verhindern, aber was ist der einfachste Weg, hin und her zwischen Anführungsstriche und andere Sonderzeichen wie Zeilenumbrüche in eine Datenbank zu analysieren und dann zu analysieren, so dass es so angezeigt wird wurde ursprünglich geschrieben? I.e. Ich kann einen Absatz ein paar Zeilen nach unten setzen.

.

Hier unten. Die Datenbank speichert diese zusätzlichen Zeilenumbrüche. Sind dafür PHP-Parser eingebaut oder muss ich einen irgendwie schreiben?

Answer 1

Die PHP-Erweiterung PDO tut dies gut, ich habe wieder gemacht PDO und machte es viel einfacher zu verwenden, weil es irgendwie komplex sein kann, aber Tutorials gefunden werden können und ich lernte alles an einem Tag oder so.

Wenn Sie mit PDO beginnen möchten Sie wollen, eine Verbindung herzustellen, wie so:

$handler = new PDO("mysql:host=HOST;dbname=DATABASE_NAME", DATABASE_USERNAME, DATABASE_PASSWORD); 

Und das, kann der HOST Beispiel sein localhost, ist DATABASE_NAME offensichtlich, Benutzername und Passwort Ich bin sicher, dass du es herausfinden kannst!

Wenn Sie eine Abfrage von einem $_GET[''] Array verwenden möchten, können Sie dies tun das, indem Sie folgende:

$query = $handler->prepare("INSERT INTO users (username, password) VALUES (:user, :pass); 
$query->execute(array( 
    ':user' => $_GET['username'], 
    ':pass' => $_GET['password'] 
)); 

Was hier passiert, ist der Benutzername und das Passwort sicher auf die Abfrage gegeben, und dann ausgeführt in die $query->execute Aussage; Egal, ob es eine ' oder eine " in der URL gibt.

Wenn Sie mehr über die PDO-Bibliothek lesen, sehen here