स्वच्छता एक स्ट्रिंग इसे कुछ अपेक्षाओं के अनुरूप बनाने का काम करती है। FILTER_SANITIZE_EMAIL
एक स्ट्रिंग से किसी भी वर्ण को हटा देता है जो एक ईमेल में अमान्य होगा। परिणाम (माना जाता है) ईमेल पता सिंटैक्स के अनुरूप होने की गारंटी है। एक स्ट्रिंग से वर्णों को बेतरतीब ढंग से हटाना कितना उपयोगी है, मैं आप पर छोड़ दूँगा। (संकेत:मुझे नहीं लगता कि यह बिल्कुल भी उपयोगी है; आपको अमान्य पतों को यादृच्छिक परिणामों में बदलने के बजाय अस्वीकार करना चाहिए। मैं आपको एक अमान्य ईमेल पता देता हूं, आप इसे किसी ऐसे आकार में अंकित करते हैं जो एक ईमेल पते जैसा दिखता है, अब कैसे क्या आप जानते हैं कि आप मुझे एक ईमेल भेज सकेंगे...?!)
mysql_real_escape_string
क्या यह सुनिश्चित करने के लिए है कि एक मनमानी स्ट्रिंग सभी बचने योग्य पात्रों से बचकर एसक्यूएल के स्ट्रिंग शाब्दिक वाक्यविन्यास का उल्लंघन नहीं करती है। मान लें कि आप इसे सही तरीके से उपयोग कर रहे हैं (mysql के बहुत सारे नुकसान हैं, यही कारण है कि इसे बहिष्कृत किया गया है ...), ऐसा कुछ भी नहीं है जो आप इसके इनपुट में कर सकते हैं जो इसे विफल कर देगा। आप इसे कोई भी मनमाना स्ट्रिंग देते हैं, यह आपको बचा हुआ संस्करण, अवधि देता है।
जैसे, सामान्य तौर पर, हाँ, आप जो कर रहे हैं वह ठीक है। अगर mysql_real_escape_string
आखिरी है एक एसक्यूएल स्ट्रिंग अक्षर में इंटरपोल करने से पहले आप अपनी स्ट्रिंग में क्या करते हैं, तो यह ठीक है।