स्वच्छता एक स्ट्रिंग इसे कुछ अपेक्षाओं के अनुरूप बनाने का काम करती है। FILTER_SANITIZE_EMAIL एक स्ट्रिंग से किसी भी वर्ण को हटा देता है जो एक ईमेल में अमान्य होगा। परिणाम (माना जाता है) ईमेल पता सिंटैक्स के अनुरूप होने की गारंटी है। एक स्ट्रिंग से वर्णों को बेतरतीब ढंग से हटाना कितना उपयोगी है, मैं आप पर छोड़ दूँगा। (संकेत:मुझे नहीं लगता कि यह बिल्कुल भी उपयोगी है; आपको अमान्य पतों को यादृच्छिक परिणामों में बदलने के बजाय अस्वीकार करना चाहिए। मैं आपको एक अमान्य ईमेल पता देता हूं, आप इसे किसी ऐसे आकार में अंकित करते हैं जो एक ईमेल पते जैसा दिखता है, अब कैसे क्या आप जानते हैं कि आप मुझे एक ईमेल भेज सकेंगे...?!)
mysql_real_escape_string क्या यह सुनिश्चित करने के लिए है कि एक मनमानी स्ट्रिंग सभी बचने योग्य पात्रों से बचकर एसक्यूएल के स्ट्रिंग शाब्दिक वाक्यविन्यास का उल्लंघन नहीं करती है। मान लें कि आप इसे सही तरीके से उपयोग कर रहे हैं (mysql के बहुत सारे नुकसान हैं, यही कारण है कि इसे बहिष्कृत किया गया है ...), ऐसा कुछ भी नहीं है जो आप इसके इनपुट में कर सकते हैं जो इसे विफल कर देगा। आप इसे कोई भी मनमाना स्ट्रिंग देते हैं, यह आपको बचा हुआ संस्करण, अवधि देता है।
जैसे, सामान्य तौर पर, हाँ, आप जो कर रहे हैं वह ठीक है। अगर mysql_real_escape_string आखिरी है एक एसक्यूएल स्ट्रिंग अक्षर में इंटरपोल करने से पहले आप अपनी स्ट्रिंग में क्या करते हैं, तो यह ठीक है।
