这是将数据存储到数据库中的正确方法吗?
我用这种方式:
A)当我想从用户端获得号码时,我将使用:
$system = intval($_POST['system']);
B)当我想从用户端获取字符串时,我将使用:
$system = mysql_escape_string(htmlspecialchars(trim($_POST['system'])));
OR
$system = mysql_real_escape_string(htmlspecialchars(trim($_POST['system'])));
另一个问题,大多数地方mysql_real_escape_string和mysql_escape_string我发现它正在运作。
我应该坚持mysql_escape_string,因为它的工作或我应该再次改为mysql_real_escape_string ??
答案 0 :(得分:-1)
自5.3.0以来不推荐使用mysql_escape_string,所以最好使用mysql_real_escape_string
此函数与mysql_real_escape_string()相同,只是mysql_real_escape_string()接受连接处理程序并根据当前字符集转义字符串。 mysql_escape_string()不接受连接参数,也不尊重当前的字符集设置。
因此最好使用 mysql_real_escape_string 。 PDO或MySQLi扩展
<强>更新
“自PHP 5.5.0起,此扩展已弃用,将来将被删除。而应使用MySQLi或PDO_MySQL扩展。”
我为我之前给出的答案道歉,希望这纠正了我所做的错误。