本文介绍了我应该同时使用htmlspecialchars和mysql_real_escape_string吗的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我已让用户提供一些信息. (姓名,出生日期等).然后我必须将这些值放入数据库.我应该使用mysql_real_escape_string来防止mysql注入和htmlspecialchars来处理html标记,还是它们之一可以完成工作?
如果我应该使用其中之一,那么应该使用哪一个?
如果我应该同时使用第一个和最后一个?
解决方案
I have let the user to give some information. (name, date of birth etc). then I have to put these values to database. Should I use mysql_real_escape_string to prevent the mysql injection and htmlspecialchars to handle the html tags both or one of them can do the work?
If I should use one of them, then which one?
If I should use both then which one first and which one last?
解决方案
这篇关于我应该同时使用htmlspecialchars和mysql_real_escape_string吗的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!