如果我在将变量INTO放入mysql表之前使用了mysql_real_escape_string,我是否需要在从表中取出的任何变量上再次使用它?
答案 0 :(得分:3)
如果要将变量放回数据库,则需要再次使用它。否则,没有。
答案 1 :(得分:2)
不,但如果您要在网页上显示数据库输出,则可能需要在此时过滤html或javascript。
一般来说,我看待过滤器,逃避,消毒的方式是这样的。在您使用不受信任的数据之前,请确保它是安全的。插入数据库时,请确保它不会查询您的查询。当在网页上粘贴某些内容时,请确保它不包含任何会导致页面变形或运行非预期脚本的内容。
此外,如果您使用绑定参数,则不必担心mysql_real_escape_string。包括我在内的很多人都喜欢这样做。
答案 2 :(得分:0)
如果你以前在一个变量上使用过这个函数并且在插入中使用相同的变量,那么你只需要使用一次这个函数就不需要再次使用这个函数了。