php - encodeURIComponent 和 mysql_real_escape_string

翻译自：https://stackoverflow.com/questions/5551574 2011-04-05T12:11:22.837

621 次

1

我想问你，mysql_real_escape_string()如果数据是使用函数在我的 JS 文件中编码的，是否有必要对我在 PHP ajax 文件中发送到我的数据库的数据使用 PHPencodeURIComponent()函数？谢谢

1 回答 1

2

是的。encodeURIComponent对字符进行编码，这样它们就不会在 URL 中被误解（通过 HTTP 传输）；mysql_real_escape_string转义字符串，以便它不会在 MySQL 查询（数据库内部）中被误解。

换句话说，每个都有完全不同的功能；更不用说您零保证您的 PHP 文件中的请求实际上来自您的 AJAX 调用。

于 2011-04-05T12:14:54.527 回答