我通常使用此功能在将表单输入存储到数据库之前对其进行清理:
//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
直到今天,我还没有意识到这mysql_real_escape_string
需要数据库连接,因为我只在将数据存储到数据库之前清理数据时才使用它。
我尝试在联系表单上使用该功能并收到“无法建立到服务器的链接”错误。我可以连接到数据库,但没有必要,因为我只是想在通过联系表格将数据发送到我的电子邮件之前对其进行清理。
清理未存储在 mysql 数据库中的数据的最佳方法是什么,是否仍需要清理这些数据?