0

我知道这里和网络上有很多关于从表单获取数据并将它们安全地存储到数据库中的问题。

我正在运行magic_quotes_gpc启用的 PHP 版本 5+。

我已经使用strip_slashesmysql_real_escape_string存储了数据,但是似乎没有人给出明确的答案,哪种方法最好。

我有几种类型的数据要收集:纯文本输入、电子邮件输入和包含所见即所得的文本区域。

数据是通过 POST 方法收集的。

我一直在寻找一个安全的答案来让我的心平静下来。

4

1 回答 1

0

1)不要使用magic_quotes_gpc。

2) 不要使用 strip_slashes

3) 使用准备好的语句

“纯文本”、“电子邮件”和“文本区域”都可能在数据库中作为 TEXT 数据类型(或它的子类型,如 VARCHAR)输入。

于 2012-09-19T23:01:38.750 回答