HTML-код для апострофа
Я поддерживаю хранимые процедуры ( MySQL имеет поддержку хранимых процедур с 5.0 ) с точки зрения безопасности - преимущества -
- Большинство баз данных (включая MySQL ) позволяют ограничить доступ пользователей к выполнению хранимых процедур. Четкое управление доступом к безопасности полезно для предотвращения эскалации атак привилегий. Это предотвращает возможность взлома приложений, которые могут быть запущены SQL, непосредственно из базы данных.
- Они абстрагируют исходный SQL-запрос из приложения, поэтому для приложения доступно меньше информации о структуре базы данных. Это затрудняет понимание людьми базовой структуры базы данных и разработку подходящих атак.
- Они принимают только параметры, поэтому существуют преимущества параметризованных запросов. Конечно, IMO вам все равно нужно дезинфицировать ваш вход, особенно если вы используете динамический SQL внутри хранимой процедуры.
Недостатки -
- Они (хранимые процедуры) трудно поддерживать и стремиться к размножению очень быстро. Это делает их проблемой.
- Они не очень подходят для динамических запросов - если они созданы для принятия динамического кода в качестве параметров, тогда многие преимущества сбрасываются.
9 ответов
При поиске одинарной кавычки это
'
Используйте ' для прямого апострофа. Это имеет тенденцию быть более читаемым, чем числовое ' (если другие, вероятно, будут, когда-либо читать HTML непосредственно).
Редактирование: msanders указывает, что ' не допустимый HTML4, который я не знал, поэтому следовал большинству других ответов и использования '.
Насколько я знаю, что это ', но это кажется Вашим, работы также
' в десятичном числе.
%27 в шестнадцатеричном числе.
Вот большая ссылка для кодов ASCII HTML:
http://www.ascii.cl/htmlcodes.htm
код, который Вы ищете: & #39;
Во-первых, это появилось бы это & apos; должен избежаться - проклятие & apos;
, Во-вторых, если существует когда-нибудь шанс, что Вы собираетесь генерировать разметку, которая будет возвращена через вызовы Ajax, необходимо избежать имен объекта (Как не, все объекты HTML допустимы в XML), и используйте & #XXXX; синтаксис вместо этого.
Отказ сделать так может привести к разметке, которую рассматривают как недопустимый XML.
объект, который, скорее всего, будет затронут этим, является & nbsp; который должен быть заменен & #160;
Зависит, на котором апострофе Вы говорите о: there’s ', ‘, ’ и вероятно многочисленные другие, в зависимости от контекста и языка you’re намерение записать. И с заявленной кодировкой символов, например, UTF-8 можно также записать им непосредственно в HTML: ', ‘, ’.
Это '.
, Как отмечено msanders, это - на самом деле XML и XHTML, но не определенное в HTML4, таким образом, я предполагаю, используют ' в этом случае. Я признаю ошибку.
Список Независимо имеет хорошее ссылка на символах и книгопечатании в HTML . В соответствии с той статьей, корректный объект HTML для апострофа ’. Использование в качестве примера: ’.