Php PDO和htmlspecialchars等过滤工具的使用
我一直在阅读PDO,我注意到在所有示例中都没有使用输入过滤机制,如Php PDO和htmlspecialchars等过滤工具的使用,php,pdo,Php,Pdo,我一直在阅读PDO,我注意到在所有示例中都没有使用输入过滤机制,如htmlspecialchars() 问题:使用PDO是否会淘汰htmlspecialchars()等的使用 这完全取决于您保存的数据。如果要保存数据以直接显示在网站上,那么显然需要htmlspecialchars()之类的工具。PDO通过使用预先准备好的语句淘汰了mysql\u real\u escape()等的使用 作为铁律,每个字符串都必须为其正确的目的地进行转义:HTML字符串进行HTML转义,MySQL字符串进行MySQ
htmlspecialchars()问题:使用PDO是否会淘汰
htmlspecialchars()htmlspecialchars()作为铁律,每个字符串都必须为其正确的目的地进行转义:HTML字符串进行HTML转义,MySQL字符串进行MySQL转义等等。好的。我从表单中获取数据,并(最终)通过PDO将其放入mysql数据库……因此,如果我正确理解您@Rikudo Sennin,我就不必再使用mysql_real_escape了。谢谢