私は単純にユーザー データを SQL データベースに渡し、管理ビューのみのデータを収集しています。データをエスケープするために mysql_real_escape_string() を使用しています。私と一緒にこれについてもう少し詳しく説明することができます。また、補足として、誰かが PDO の本当に優れたチュートリアルを提供できれば、それは素晴らしいことです
質問する
2276 次
2 に答える
1
2つは完全に異なることをします。1つはSQLステートメントに入れるためにデータをエスケープし(これは一般的に悪いです:http://bobby-tables.comを参照)、もう1つはHTMLドキュメントに入れるためにデータをエスケープします。あなたは基本的に「スプーンとフォークのどちらを使うべきか」と尋ねています。
于 2013-01-12T18:45:52.573 に答える
0
htmlentitiesは引用符を削除しないので、これを使用しないことをお勧めします。
于 2013-01-12T18:45:18.403 に答える