Php 在MySQL中插入和检索数据的安全方法

我想知道一些关于PHP和MySQL的技巧

当我从用户处获取数据时，我使用以下验证：

mysql_real_escape_string()
or
htmlentities()
or
trim()

从用户那里获取数据是否安全

---

从Mysql数据库检索数据的最佳方法是什么？我使用了

nl2br（）

，但是如果我提交

我在这里

，那么它会显示

我在这里

。它应该显示

我在这里

。我不知道正确的方法是什么。

将数据插入数据库时，您将使用；不或者更好，MySQLi-或者更好

当您从数据库输出可能不安全的数据时，可能会使用

htmlentities

---

要停止斜杠，.

将数据插入数据库时，您将使用；不或者更好，MySQLi-或者更好

当您从数据库输出可能不安全的数据时，可能会使用

htmlentities

---

要停止斜杠，.

这两个函数都不进行验证。使用这些函数的输出是否安全取决于如何使用这些值。那么你如何使用这些函数呢？切换到PDO，为了人类的福祉，请关闭魔法引号。@PeeHaa谢谢你的这个想法。但我认为它已经脱离了PHP5.0。是吗？@user1161867:不是。至少我在安装时必须手动关闭它。这是Windows上的PHP5.2.17。请参阅这两个函数都不进行验证。使用这些函数的输出是否安全取决于如何使用这些值。那么你如何使用这些函数呢？切换到PDO，为了人类的福祉，请关闭魔法引号。@PeeHaa谢谢你的这个想法。但我认为它已经脱离了PHP5.0。是吗？@user1161867:不是。至少我在安装时必须手动关闭它。这是Windows上的PHP5.2.17。请参阅Thank@minitech。那么，你的关系是安全的？还有其他方法吗？@user1161867:是的，HTML输出是安全的。记住使用它。哦，还有。@user1161867：你可以混合它们，但保持一致是件好事。不要两者都用，事情会破裂：）谢谢@minitech。那么，你的关系是安全的？还有其他方法吗？@user1161867:是的，HTML输出是安全的。记住使用它。哦，还有。@user1161867：你可以混合它们，但保持一致是件好事。不要两者都用，事情会破裂：）