php中的mysql\u escape\u字符串
只是一个快速查询在我的PHP文件中,我有来自HTML表单的变量,如下所示:php中的mysql\u escape\u字符串,php,mysql,variables,Php,Mysql,Variables,只是一个快速查询在我的PHP文件中,我有来自HTML表单的变量,如下所示: $companyName = mysql_escape_string($_POST['compName']); $AddLine1 = mysql_escape_string($_POST['add']); $AddLine2 = mysql_escape_string($_POST['add1']); $AddLine3 = mysql_escape_string($_POST['add2'])
$companyName = mysql_escape_string($_POST['compName']);
$AddLine1 = mysql_escape_string($_POST['add']);
$AddLine2 = mysql_escape_string($_POST['add1']);
$AddLine3 = mysql_escape_string($_POST['add2']);
在整个脚本中,我使用mysql执行了一些select、insert语句。我想知道的是,像上面那样只使用一次mysql\u escape\u字符串可以吗,还是每次使用变量时都需要这样做
可能是一个非常简单或愚蠢的问题,但我说无论如何我都会问。一次就足够,$AddLine1-3现在保存安全值。一次就足够,$AddLine1-3现在保存安全值。是的,一次就足够了。另外,如果$\u POST['val']应该是整数,您可以执行int$\u POST['val'],这也将是完全安全的。是的,只需执行一次即可。另外,如果$\u POST['val']应该是整数,则可以执行int$\u POST['val']它也将是完全安全的。您使用的是标准php函数,因此只有在需要处理数据库查询时才可以使用mysql\u escape\u字符串。您使用的是标准php函数,因此只有在需要处理数据库查询时才可以使用mysql\u escape\u字符串。您可能想查看php.NET。他们说:
mysql_escape_string
已弃用,应替换为:
mysql_real_escape_string()
参考:
您可能想查看PHP.NET。他们说:
mysql_escape_string
已弃用,应替换为:
mysql_real_escape_string()
参考:
您可以在脚本的后面再次重用$companyName、$AddLine1、$AddLine2等变量,因为这些变量保存转义用户输入。这就是您的意思吗?您可以在脚本的后面再次重用$companyName、$AddLine1、$AddLine2等变量,因为这些变量保存转义用户输入。这就是你的意思吗?太好了,谢谢。一旦我有能力,我会接受这个正确答案。那太好了,谢谢。一旦我能回答,我会接受这个正确答案。@Maekins,谢谢你,我会查出来的。到目前为止似乎工作良好,但很高兴知道未来@梅金斯,谢谢你,我去看看。到目前为止似乎工作良好,但很高兴知道未来!