小编Ber*_*rnd的帖子

左连接有多个值

我的桌子

functions_groups
+---------------+----------+
| function_name | group_id |
+---------------+----------+
| function1     | 46       |
| function1     | 47       |
| function2     | 46       |
+---------------+----------+

groups
+----------+------------+
| group_id | group_name |
+----------+------------+
| 46       | Group46    |
| 47       | Group47    |
+----------+------------+

Run Code Online (Sandbox Code Playgroud)

产量

+-----------+----------------------+
| Function  | Groups               |
+-----------+----------------------+
| function1 | Group46, Group47     |
| function2 | Group46              |
+-----------+----------------------+

Run Code Online (Sandbox Code Playgroud)

直到我的查询(这给我空行/单元格)

SELECT
    fg.function_name,
    GROUP_CONCAT(DISTINCT g.group_name SEPARATOR ', ') AS group_names
FROM functions_groups fg
LEFT JOIN groups …

Run Code Online (Sandbox Code Playgroud)

mysql sql

Ber*_*rnd

2015 09-02

1
推荐指数

1
解决办法

96
查看次数

插入数据库之前的htmlentities

我想让我的网站安全抵御XSS攻击.

我有一个模块允许用户将文本(带有特殊字符)插入数据库.此文本显示在起始页面上.

现在我的问题:我应该htmlentities($_POST["userinput"], ENT_QUOTES, 'UTF-8')在将userinput插入数据库之前使用吗？

或者我可以将用户输入直接插入数据库并显示它htmlentities吗？

php security xss

Ber*_*rnd

2015 09-03

0
推荐指数

1
解决办法

657
查看次数

标签统计

mysql ×1

php ×1

security ×1

sql ×1

xss ×1

左连接有多个值

插入数据库之前的htmlentities

标签 统计

小编Ber_rnd的帖子

标签统计