[英]Filtering Data from a form to store into a mysql database using PHP
我知道在這里和網上都存在很多有關從表單獲取數據並將其安全存儲到數據庫中的問題。
我正在啟用magic_quotes_gpc
運行PHP 5+版本。
我已經使用strip_slashes
和mysql_real_escape_string
來存儲數據,但是似乎沒有人給出確切的答案,哪種方法最好。
我要收集幾種類型的數據:純文本輸入,電子郵件輸入和包含所見即所得的文本區域。
通過POST方法收集數據。
我一直在尋找一個安全的答案來放松自己的頭腦。
1)不要使用magic_quotes_gpc。
2)不要使用strip_slashes
3)使用准備好的陳述
在數據庫中,“純文本”,“電子郵件”和“文本區域”可能都將作為TEXT數據類型(或其子類型,如VARCHAR)輸入。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.