php – 我应该在我的数据库中使用哪种类型的html文本？

我有一个用tinyMCE插入的文本区域,它将包含我希望保存到数据库中的HTML代码.我想保存那个html代码,以便能够随时打印它,甚至能够将其写入文件(使用fopen(“filename”,“w”);)因为我正在设置我将使用的表,我不知道...

我有一个用tinyMCE插入的文本区域,它将包含我希望保存到数据库中的HTML代码.

我想保存那个html代码,以便能够随时打印它,甚至能够将其写入文件(使用fopen(“filename”,“w”);)

因为我正在设置我将使用的表,我不知道我应该在我的数据库中为这个html文本分配哪种类型的记录.

我是不是该..：

>在保存/标记html文本时使用addslashes / stripslashes？
>或htmlencodechars / decodechars？
>或者根本没有？

解决方法:

使用HTMLPurifier从HTML中删除任何恶意XSS代码. TinyMCE尝试这样做,但可以通过直接发布到您的脚本来绕过它.

存储数据时,使用参数化查询/预处理语句而不是转义,以防止SQL注入. PDO或MySQLi可以做到这一点. This is a good PDO tutorial,特别是如果你来自本地mysql_ *库.

至于数据类型,任何字符串类型都可以,这取决于你的内容可以有多长.