不久前,我被建议更改我的代码以使用PDO来参数化我的查询并安全地将HTML保存在数据库中.
嗯,这是主要问题:
我看了http://php.net/manual/en/ref.pdo-mysql.php,我真的不知道应该把那个$ ./configure --with-pdo-mysql字符串放到哪里......
我正在构建的网站实际上只需要PDO一页.虽然我可能会考虑重写它,但它需要一段时间,我需要很快运行页面,所以我不能完全关闭MySQL.如果我安装PDO,我仍然可以使用mysql_*处理程序吗?
有问题的服务器运行PHP版本5.4.6-1ubuntu1和Apache/2.2.22(Ubuntu).如果重要的话,我也在运行phpMyAdmin数据库.
我有一个插入了 tinyMCE 的文本区域,其中将包含我希望保存到数据库中的 HTML 代码。
我想按原样保存该 html 代码,以便能够随时打印,甚至能够将其写入文件 (using fopen("filename","w"); )
由于我正在设置将要使用的表格,因此我不知道应该将哪种类型的记录分配给我的数据库中的此 html 文本。
我是不是该..:
addslashes/stripslashes时,我保存/盖章,HTML文本?htmlencodechars/decodechars?