मैं कहूंगा कि यह बहुत सामान्य है। यह हो सकता है बहुत सारे उपयोगों के लिए सुरक्षित रहें, लेकिन यह अक्सर तारों को अवांछित पक्ष प्रभाव देता है। हर स्ट्रिंग को इस तरह से नहीं बचना चाहिए।
mysql_real_escape_string()
केवल SQL प्रश्नों के भीतर उपयोग किया जाना चाहिए। बेहतर अभी भी, पीडीओ के साथ पैरा को बांधें।- डेटाबेस में डालने से पहले आप स्ट्रिप टैग्स को ब्लैंकेट करना और संस्थाओं को एनकोड करना क्यों चाहेंगे? शायद इसे रास्ते में करें।
- XSS की रोकथाम के लिए,
htmlspecialchars()
आपका मित्र अधिक है। इसे एक तर्क के रूप में वर्ण सेट दें।
इसलिए मैं mysql_real_escape_string()
का उपयोग करूंगा प्रश्नों के लिए, और htmlspecialchars()
उपयोगकर्ता द्वारा प्रस्तुत तार प्रतिध्वनित करने के लिए। जानने के लिए और भी बहुत कुछ है। कुछ आगे पढ़ें
करें ।