如何补充或更新已弃用的`mysql_real_escape_string`

时间:2015-09-17 20:03:47

标签: php forms security

我是一名PHP新手,试图通过PHP在教程中学习来验证HTML表单提交。

代码使用mysql_real_escape_string,不推荐使用PHP.net says

以下是整个部分的摘录:

/*Cleans an array to protect against injection attacks.*/
function f_clean($array) {
    return array_map('mysql_real_escape_string', $array);
}

我应该在PHP中添加或更改什么,以便维护此安全措施?

1 个答案:

答案 0 :(得分:0)

mysql_real_escape_string的更新未弃用等效项为mysqli_real_escape_string

然而,mysqli_real_escape_string并非绝对正确!即使在大多数实用的情况下,通过平均使用,您应该采取预防措施并将其与trim(),参数化插入,预准备语句和严格输入结合使用。有很多问题和资源可以帮助您。