在大多数情况下,mysql_real_escape_string是否足以清理用户输入?
mysql_real_escape_string
::编辑::
我主要考虑防止SQL注入,但我最终想知道,在应用mysql_real_escape_string之后,我是否可以信任用户数据,或者在将数据传递给应用程序和数据库之前,是否应该采取额外措施来清理数据。
我知道清理HTML字符很重要,但我不认为这对于信任用户输入是必要的。
T
https://stackoverflow.com/questions/2353666
相似问题