所以我有几个涉及相同主题的问题。
如何正确使用array_map('mysql_real_escape_string', $_POST);来清理输入,我是sql注入安全的新手,并且不太了解这是如何工作的,但似乎比必须更清晰将mysql_real_escape_string应用于每个$_POST[]。
我知道最好从各方面保护,但如果信息来自输入,那么阻止某些字符输入会更容易,对于使用javascript的"= ","/","\" "is_admin", etc,来说/ jquery防止这些命令进入数据库?