我在插入电子邮件地址之前这样做:
$email = trim(mysqli_real_escape_string($connection,$_POST['email']));
我正在切换到PDO,所以我知道我不再需要mysqli_real_escape_string了,但是我也可以抛弃trim()部分,或者它仍然没有伤害在通过PDO插入之前?
如果用户在开始或结束时意外地占用了空间,那么思考就是修剪任何空白。
我也意识到修剪()可能不是必须开始的吗?我觉得我不会在其他人的代码中看到太多,所以也许我自己的思维方式有缺陷?