0

我想在用户输入文本框时删除特殊字符,为此,我在上面使用 mysql_real_escape_string 来做,但今天,我在 php 手册中看到没有使用它。

对此的替代品是 MySQLi 或 PDO_MySQL 。使用 this 有什么优点。内置函数来执行查询和删除特殊字符。

提前致谢!

4

2 回答 2

0

对我来说,我用

  • 带斜杠
  • strip_tags
  • preg_replace('/[^A-Za-z0-9._]/','',$formdata);

用于处理 _GET 信息,而且我听说现在你应该使用filter_input

于 2012-07-05T10:40:37.520 回答
0

选择 PDO。它将很好地处理所有转义的东西,你将能够支持更多的数据库。

于 2012-07-05T10:32:28.627 回答