我在 php 和 mysql 中有一个脚本,我想保护它的输入免受 sql 注入。
我知道一些功能,但真的不知道应该在哪里以及如何使用它们。
功能是:
nl2br()
preg_replace()
htmlspecialchars()
mysql_real_escape_string()
htmlentities()
我的输入是:
username
password
mobile
email
url
description (text area)
任何人都可以为我解释我该怎么办?
谢谢