重複の可能性:
SQL インジェクションを防ぐには?
これは、データベースに入れるものをクリーンアップするための私の試みです
$pictureID = $_REQUEST['pictureID'];
$userID = $_REQUEST['userID'];
$username = $_REQUEST['username'];
//Sanatize //Protext against injection
$username = filter_var($username, FILTER_SANITIZE_EMAIL);
$userID = filter_var($userID, FILTER_SANITIZE_STRING);
$pictureID = filter_var($pictureID, FILTER_SANITIZE_STRING);
$username = stripslashes($username);
$username = mysql_real_escape_string($username);
$userID = stripslashes($userID);
$userID = mysql_real_escape_string($userID);
$pictureID = stripslashes($pictureID);
$pictureID = mysql_real_escape_string($pictureID);
2つ質問がありますが、上記で十分ですか?
また、echo $pictureID
何も表示されない場合は、削除する$pictureID = mysql_real_escape_string($pictureID);
と機能しecho $pictureID
ます。
これは正しい動作ですか?