标签: php serialization
我在php中有一些数据作为数组,我将它作为序列化存储在mysql表中的一列中。这有什么潜在的危害吗?
答案 0 :(得分:2)
在将数据存储在mysql中之前,您可以使用“mysql_real_escape_string()”来转义不需要的代码。还有stripslashes()和addslashes()函数可用。这些函数会转义字符串中的特殊字符,因此您可以安全地存储和检索数据。
在某种程度上它可能会影响性能。