只是一个快速的查询,实际上,在我的PHP文件中,我有来自HTML表单的变量,如下所示:
$companyName = mysql_escape_string($_POST['compName']);
$AddLine1 = mysql_escape_string($_POST['add']);
$AddLine2 = mysql_escape_string($_POST['add1']);
$AddLine3 = mysql_escape_string($_POST['add2']);
在这个脚本中,我使用mysql执行了一些select,insert语句。我想知道的是,像上面这样只使用一次mysql_escape_字符串可以吗,还是每次使用变量时都需要这样做?
可能是个很简单(或愚蠢)的问题,但我说无论如何我都会问。
最佳答案
一旦足够,$AddLine1-3就可以保存“安全”值