我正在使用mysql_real_escape_string和strip_tags,如下所示:
strip_tags(mysql_real_escape_string($postvariable));
我只是想知道这是否有意义。 strip_tags是否仍然可以工作,也就是在mysql_real_escape_string过滤掉字符串后删除标签和html标签?
答案 0 :(得分:0)
两者都不同,使用也不同,你可以像
一样使用它们strip_tags($postvariable); //remove html tags
mysql_real_escape_string($postvariable); //it escapes special characters in a string