我知道这里有很多问题和关于从表单中获取数据并将它们安全存储到数据库中的网络。
我在启用magic_quotes_gpc的情况下运行PHP版本5+。
我使用strip_slashes和mysql_real_escape_string来存储数据,但似乎没有人给出明确的答案,哪种方法最好。
我有几种类型的数据需要收集:纯文本输入,电子邮件输入和包含WYSIWYG的textarea。
通过POST方法收集数据。
我正在寻找一个安全的答案,让我放心。
答案 0 :(得分:0)
1)不要使用magic_quotes_gpc。
2)不要使用strip_slashes
3)使用准备好的陈述
“纯文本”,“电子邮件”和“textarea”都可能在数据库中以TEXT数据类型(或类似VARCHAR的子类型)的形式输入。