好吧,我想了解一些关于PHP和MySQL的技巧。
当我从用户那里获取数据时,我使用以下验证:
mysql_real_escape_string()
or
htmlentities()
or
trim()
这是从用户那里获取数据的安全方式吗?
从Mysql数据库中检索数据的最佳方法是什么?我使用nl2br(),但如果我提交I'm here,则会显示I\'m here。它应该显示I'm here。我不知道正确的方法是什么。
答案 0 :(得分:1)
将数据插入数据库时,您将使用mysql_real_escape_string;不是htmlentities。甚至更好,MySQLi - 或甚至更好,PDO。
当您从数据库输出可能不安全的数据时,您可能会使用htmlentities。
要停止斜杠turn magic quotes off。