我想知道在将celar输入数据插入mysql数据库之前,什么是最好的方法。
有很多功能:trim,addslashes,mysql_real_escape_string等等。
现在我使用这个简单的函数:
function filter($var){
$data = preg_replace('/[^a-zA-Z0-9]/','',$var);
$data = trim(addslashes($data));
return $data;
}
最好的方法是什么?谢谢
最佳答案
为了安全起见,在处理mysql时,mysql_real_escape_string()——总是使用这个。总是。
关于php - php:将输入数据插入mysql数据库之前清除输入数据,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7455258/