【PHP】下らねぇ質問 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
187:nobodyさん 09/02/21 13:10:58 >>185 そのセンス、感服するわ。 htmlspecialcharsで変換される文字君たちは検索にかからなくなるわけだが、 SQLにlikeを使わなきゃいいって制約を追加するわけだが、 188:nobodyさん 09/02/21 13:14:04 なんでそこまでしてhtmlspecialcharsに拘るのかが理解できない。 mysqlなら何も考えずmysql_real_excape_stringが一番安全確実簡単だろ。 htmlspecialchars使うと、<や>、&のような文字が全部変換されてDBに入力されてしまう。 検索なら対象がうまくヒットしなくなるし、画面表示文字列だとエスケープ/アンエスケープのタイミングを考慮しないといけない。 DBからCSVに書き出したくなったらどう変換すればいいんだ?JavaScriptに渡す時は? mlsql_real以下略なら、入力データはそのままの形でDBに格納されるし、そのままの形で検索される。この上なく分かりやすい。 189:nobodyさん 09/02/21 13:16:13 >>187 うん?クラスの処理とかすべて書けば良かったか? 単純かしたことに「こいつ馬鹿だwww」と感服したのかもしれないが。 そもそも、出力する時もフィールド指定するだろ。 だから、like使ってもパスワードが漏れないよな。 全件出力されるとか書いてたけど、普通limit指定するし。 >htmlspecialcharsで変換される文字君たちは検索にかからなくなるわけだが かからなくていいんじゃないか?検索させない場合は、変換入れるだろうが。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5389日前に更新/104 KB
担当:undef