mysqlにhtmlを登録 - PHPプロ!Q&A掲示板

2629

  • 0P

mysqlにhtmlを登録

質問日時 / 2010年3月17日 16:20    回答数 / 1件

Questioner:  agupx  このエントリーをはてなブックマークに追加 

キーワード / キーワードが設定されていません

WYSIWYGエディターでhtmlをmysqlに登録します。
その際にhtmlspecialcharsせずそのまま登録しても問題ないでしょうか?
エスケープした値をhtmlspecialchars_decodeで戻すべきなのでしょうか?

調べてみたところエスケープせずそのままでもOKもあればNGという意見もあり
賛否両論でどのようにすればいいものか悩んでおります。

参考意見をいただけますと幸いです。宜しくお願いいたします。

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。



ツリー一覧

Qmysqlにhtmlを登録agupx
┗A01shimixhtmlspecialcharsすることに何か意味があるとは思えま

回答一覧

並び替え:

A01
answerershimix [3月17日 16:50] (最終編集:3月17日 16:54)

htmlspecialcharsすることに何か意味があるとは思えません。HTMLエンティティは「HTMLとして」意味を持つのであって、データ(テキスト)としてはごく普通のデータです。

∴ mysql_real_escape_stringしていれば、あとは不要だと思います。


もちろん表示するときは別の話です。特に「HTMLソースという前提ではない」テキストの場合にこそ注意すべきですね。

この意見に回答する

ツリーへ TOPへ

<<質問一覧へ



Pick Up Q&A

Q
負荷時のmysql_connect()エラー
 このエントリーをはてなブックマークに追加 
A
これはPHPというよりOSまたはMySQLのコミュニティで質問されたほうがいいと思います。 ぱっと思いついた範囲で記すと MySQL等のDBに「ある時点において同時に接続可能なクライアントの最大数」に制限があるよう...

>>続きを読む

今回のような実践的な経験がエンジニアのキャリアに繋がると思います。是非サービスを成功させて下さい!

▲解説者:岡本(アシアル株式会社 教育コーディネーター兼 システムエンジニア)

Q&A掲示板 新着情報