我正在创建一个简单的员工简历数据库,我只知道从输入类型到PHP变量的数据的基本存储。
这里。
$surnamex = $_POST["surname"];
$firstnamex = $_POST["firstname"];
$middlenamex = $_POST["middlename"];
但我看到了其他形式的存储数据,如
$logo_type = stripslashes( $_POST['type_logo'] );
有没有其他形式的数据从输入类型存储到PHP变量? 如果是,将数据存储到PHP变量的最佳方法是什么?
答案 0 :(得分:0)
我认为你被误导了
$logo_type = stripslashes( $_POST['type_logo'] );
上面的语句只是删除post变量中存在的反斜杠,然后将其存储在$ logo_type变量中。
您可以阅读更多striplashes here
答案 1 :(得分:-1)
这完全取决于数据是什么,以及您期望用它做什么。
例如,如果您计划将其放入数据库,则需要采取措施防止 SQL注入攻击。传统上就是这样:
$variable = mysql_real_escape_string($_POST['variable']);
但现在有更好的方法来处理数据库,例如MySQLi's prepared statements。
PHP有a wide range of string manipulation functions可以帮助从数据输入中删除不需要的元素(或添加想要的元素),但是使用哪个元素取决于你的用例。