Php 这是将数据存储到mysql数据库的正确方法吗?
这是将数据存储到数据库中的正确方法吗 我这样说: A) 当我想从用户端获取号码时,我将使用:Php 这是将数据存储到mysql数据库的正确方法吗?,php,Php,这是将数据存储到数据库中的正确方法吗 我这样说: A) 当我想从用户端获取号码时,我将使用: $system = intval($_POST['system']); $system = mysql_escape_string(htmlspecialchars(trim($_POST['system']))); B) 当我想从用户端获取字符串时,我将使用: $system = intval($_POST['system']); $system = mysql_escape_string(ht
$system = intval($_POST['system']);
$system = mysql_escape_string(htmlspecialchars(trim($_POST['system'])));
B) 当我想从用户端获取字符串时,我将使用:
$system = intval($_POST['system']);
$system = mysql_escape_string(htmlspecialchars(trim($_POST['system'])));
或
另一个问题是,大多数地方都有mysql\u real\u escape\u string
和mysql\u escape\u string
,我发现它可以工作
我应该坚持使用
mysql\u escape\u string
,还是应该再次将其更改为mysql\u real\u escape\u string
?mysql已被弃用,请改用mysqli更好地使用,最重要的是,在我的站点中,mysql\u escape\u string正在工作。我不知道它是怎么工作的。我应该坚持吗?PDO比任何直接sql驱动程序都简单得多,所以使用它确实很有意义。您不必处理mysql的任何问题,或者我喜欢为这些函数编写一个包装器,让它们以您想要的方式工作。特别是当你开始接触OO编程时,你会非常喜欢PDO