mysql_real_escape_string是否足以清理用户输入?
mysql_real_escape_string是否足以清理用户输入?
提问于 2010-03-01 11:06:09
在大多数情况下,mysql_real_escape_string是否足以清理用户输入?
::编辑::
我主要考虑防止SQL注入,但我最终想知道,在应用mysql_real_escape_string之后,我是否可以信任用户数据,或者在将数据传递给应用程序和数据库之前,是否应该采取额外措施来清理数据。
我知道清理HTML字符很重要,但我不认为这对于信任用户输入是必要的。
T
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2353666
复制相关文章
相似问题