0

フォームからデータを取得し、データベースに安全に保存することに関して、ここやネットで多くの質問があることは知っています。

PHP バージョン 5 以降をmagic_quotes_gpc有効にして実行しています。

私は と を使用strip_slashesmysql_real_escape_stringてデータを保存しましたが、どの方法が最適かについて明確な答えを出す人は誰もいないようです。

収集するデータの種類がいくつかあります。プレーン テキスト入力、電子メール入力、および WYSIWYG を含むテキストエリアです。

データは POST メソッドによって収集されます。

私は心を落ち着かせるための安全な答えを探していました。

4

1 に答える 1

0

1)magic_quotes_gpcを使用しないでください。

2)strip_slashesを使用しないでください

3)プリペアドステートメントを使用する

「プレーンテキスト」、「電子メール」、「テキストエリア」の両方が、データベースにTEXTデータ型(またはVARCHARなどのサブタイプ)として入力される可能性があります。

于 2012-09-19T23:01:38.750 に答える