我的会员只是我网站的一部分,并且我使用我作为唯一用户的表单来更新数据库。
在基于PHP的表单处理页面上发生的第一件事就是这些......
if($_SESSION['member_id'] != 1){
exit;
} else {
//post stuff to db.
}
所以,基本上如果你的member_id不是1,那么脚本会停止。
我要发布的一条数据是一个可能包含引号的字符串。
问题:在这种环境中,我可以简单地使用addslashes()作为可能包含引号的字符串,并且感觉相当安全,因为我不会对我的数据库做出无意中的错误吗?
感谢。