MySQL> Рекомендации по побегу из Бакслы sh Сам персонаж

Question

Мы заполняем базу данных, очищая некоторые общедоступные данные. Иногда датум заканчивается символом backsla sh (например, SE-3257fs \REV-1\). \\ - лучший способ справиться с подобной ситуацией? Один из наших коллег предлагает заменить все экземпляры \ в очищенных данных на HTML код объекта \. Аргумент в том, что это не вызовет никаких проблем, к тому же он будет "выглядеть должным образом" при рендеринге в HTML.

Answer 1

Что вы делаете с SQL данными?

Если ТОЛЬКО отображается на HTML, то вы можете заменить это на объект код, но если вы когда-нибудь сбрасываете дамп в другом месте (ie экспорт CSV), вам нужно будет выполнить какое-то дополнительное декодирование HTML объекта для этих ситуаций - так что вы, по сути, будете делать больше для себя.

В целом передовой практикой было бы сохранить исходные данные и при необходимости исключить их. В определенных ситуациях (ie PHP подготовленные операторы PDO) MySQL автоматически экранирует эти символьные строки за вас, поэтому вам просто не нужно об этом беспокоиться.