我只是将用户数据传递到 SQL 数据库并仅为管理员视图收集数据,我使用 mysql_real_escape_string() 来转义数据,今天有人告诉我 htmlentities 更好用,我一直听到相反的声音。可以和我一起深入一点。另外作为一个旁注,如果有人可以为 PDO 提供一个非常好的教程,那就太好了
问问题
2276 次
2 回答
1
两者做完全不同的事情。一个转义数据以放入 SQL 语句(这通常很糟糕:请参阅http://bobby-tables.com),另一个转义数据以放入 HTML 文档。你基本上是在问“我应该用勺子还是叉子?”
于 2013-01-12T18:45:52.573 回答
0
htmlentities 不会去掉引号,所以我建议不要使用它。
于 2013-01-12T18:45:18.403 回答