我应该mysql_real_escape_string我从用户那里得到的所有cookie,以避免在php中注入mysql？

MySQL_Real_Escape_String 是 PHP 中的一个函数，用于将特殊字符转义以防止 SQL 注入。当您在从用户那里获取所有 Cookie 的场景下想要使用此函数时，请确保对所有数据进行过滤和验证。一种安全的方法是在 PHP 中使用 input sanitization 或 prepared statements 以确保用户提供的值不会对您数据库造成损害。