标签: php mysql sql-injection
我在我的php代码中使用FILTER_SANITIZE_SPECIAL_CHARS来清理输入。
我真的需要用户mysql_escape_string吗?我可以阻止sql注入和其他来自过滤器功能的攻击吗?
答案 0 :(得分:2)
请勿使用FILTER_SANITIZE_SPECIAL_CHARS和mysql_escape_string。使用PDO。使用准备好的报表,您不需要手动转义输入。
FILTER_SANITIZE_SPECIAL_CHARS
mysql_escape_string