我在我的 php 代码中使用 FILTER_SANITIZE_SPECIAL_CHARS 来清理输入。
我真的需要用户 mysql_escape_string 吗?我可以仅防止来自过滤器功能的 sql 注入和其他攻击吗?
问问题
726 次
1 回答
2
不要使用FILTER_SANITIZE_SPECIAL_CHARS和mysql_escape_string。使用PDO。使用准备好的语句,您无需手动转义输入。
于 2012-07-22T06:45:29.223 回答