[字号：大中小]

对存入数据库的值你们是怎么转义的？

发布时间:2008-11-20 03:43 　　作者: 深蓝色　　信息来源: PHPChina 开源社区门户

用addslashes或魔术引号还是 mysql_real_escape_string？？

mysql_real_escape_string提到的考虑到当前的字符集有点不解？是怎么回事呢？

俺看手册认为不需要对表单转入的值进行addslashes （魔术引号）只要存入数据库的时候调用一下 mysql_real_escape_string就可以了？

你们认为呢

最新回复

wodoe at 2008-11-20 10:41:08: 哦也认为进入的时候没有必要不过还是那么做
php这么多版本,一直有这个函数,说明他很有用

出库的时候再转回来就行了stripslashes
fengyun at 2008-11-20 11:11:44: mysql_real_escape_string用这个
原样存入
出库时htmlspecialchars就行了
konakona at 2008-11-20 11:32:30: mysql_real_escape_string 可以防止注入
wodoe at 2008-11-20 11:39:22: mysql_real_escape_string
新词

那个add以后就可以不用了吧?
深蓝色 at 2008-11-28 19:59:13: 大部份程序判断gpc魔术引用，然后用判断是否调用addslash

那如果要用mysql_real_escape_string这个函数的话，是不是总把gpc魔术引用添加的单引号去掉，然后再调用mysql_real_escape_string这个函数？如果不这么做，总是在把变量代入sql语句的时候再添加，不是累死？

另外，这个函数是属于mysql函数的，要总是先链接完mysql后才进行调用？

[ 本帖最后由深蓝色于 2008-11-28 20:01 编辑 ]
TankMe at 2008-11-28 20:02:30: 看看discuz!是怎么处理的

查看全部回复我也来说两句

对存入数据库的值你们是怎么转义的？

最新回复

培训新闻

热点专题

网站特别推荐

社区精华

最新招聘

图书阅读排行榜