Richtige PHP-Methode zum Speichern spezieller Zeichen in MySQL DB
Was ist der beste Weg, mit PHP Sonderzeichen (wie die folgenden) in einer MSQUL-Datenbank zu speichern, um Injektionen zu vermeiden?
<code>« " ' é à ù </code>
So mache ich es jetzt:
<code>$book_text=$_POST['book_text']; $book_text=htmlentities($book_text, "ENT_QUOTES"); $query=//DB query to insert the text </code>
Dann:
<code>$query=//DB query to select the text $fetch=//The fetch of $book_text $book_text=html_entity_decode($book_text); </code>
Auf diese Weise wird mein gesamter Text in HTML-Entitäten formatiert. Ich denke jedoch, dass dies viel Datenbankspeicher beansprucht. Gibt es einen besseren Weg?