这是将数据存储到数据库中的正确方法吗?
我用这种方式:
A)当我想从用户端获取号码时,我将使用:
$system = intval($_POST['system']);
B)当我想从用户端获取字符串时,我将使用:
$system = mysql_escape_string(htmlspecialchars(trim($_POST['system'])));
或者
$system = mysql_real_escape_string(htmlspecialchars(trim($_POST['system'])));
mysql_real_escape_string另一个问题,mysql_escape_string我发现它在大多数地方都有效。
我应该坚持使用mysql_escape_string它还是应该再次将其更改为mysql_real_escape_string?