[英]Is this the right way to store data into mysql database?
这是将数据存储到数据库中的正确方法吗?
我用这种方式:
A)当我想从用户端获取号码时,我将使用:
$system = intval($_POST['system']);
B)当我想从用户端获取字符串时,我将使用:
$system = mysql_escape_string(htmlspecialchars(trim($_POST['system'])));
要么
$system = mysql_real_escape_string(htmlspecialchars(trim($_POST['system'])));
另一个问题,大多数地方是mysql_real_escape_string
和mysql_escape_string
,我发现它可以正常工作。
自工作以来我应该坚持使用mysql_escape_string
还是应该再次将其更改为mysql_real_escape_string
?
从5.3.0版开始不推荐使用mysql_escape_string,因此最好使用mysql_real_escape_string
该函数与mysql_real_escape_string()相同,不同之处在于mysql_real_escape_string()使用连接处理程序并根据当前字符集对字符串进行转义。 mysql_escape_string()不使用连接参数,也不遵守当前的字符集设置。
所以最好使用
mysql_real_escape_string
。 PDO或MySQLi扩展
更新:
“此扩展自PHP 5.5.0起已弃用,以后将删除。相反,应使用MySQLi或PDO_MySQL扩展。”
对于先前给出的答案,我深表歉意,希望这可以纠正我所做的错误。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.