FrodeNilsen Skrevet 28. mars 2008 Del Skrevet 28. mars 2008 Jeg sliter litt med å få klarhet i hvordan mysql har løst og planlegger å løse xml. I xml har vi en liten gruppe entiteter som amp og apos, men en numerisk entitet er det samme som tegnet det representerer i xml og håndteres likt. Håndterer mysql numeriske entiteter på samme måte? Bakgrunnen for dette spørsmålet er at jeg vurderer om jeg skal erstatte enkelte tegn med numeriske entiteter i php som en ekstra sikkerhet da php ikke ser en numerisk entitet som identisk med tegnet den representerer. Dette sparer meg for endel problemer som for eks. backspace. Jeg ønsker meg egentlig innspill på bruken av numeriske entiteter på utvalgte tegn fra 0x00 til til 0x7e, og om dette har noen hensikt under mysql. Hvilken strategi benyttes for å unngå sql-injections, og bryter en slik tankegang (numeriske entiteter) som jeg har skissert med tankeganger som benyttes i mysql? Er det problematikk tilknyttet apos, quot, amp, gt, eller lt? Når det gjelder søk, så er ikke sortering av paranteser, pluss, minus, eller prosenttegn ett stort problem. Hvordan "&" blir sortert har jeg ikke forsket på. Takker for tilbakemeldinger. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå