私は通常、この関数を使用して、フォーム入力をデータベースに保存する前にサニタイズします。
//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
mysql_real_escape_string
今日まで、データベースに保存する前にデータをクリーンアップしているときにのみ使用していたため、データベース接続が必要であることに気づいていませんでした。
お問い合わせフォームでこの機能を使ってみたところ、「サーバーへのリンクを確立できませんでした」というエラーが表示されました。データベースに接続することはできましたが、連絡フォームを介して電子メールに送信される前にデータをサニタイズしようとしているだけなので、必要はありません。
mysqlデータベースに保存されていないデータをサニタイズするための最良の方法は何ですか?このデータはまだサニタイズする必要がありますか?