PHPを使用してDBにテキストを保存するロジック

Question

friends。

私は、ユーザーがコメントを追加できるページを持っています（ユーザーはタグを入力できます）。コメントはDBに保存されます。今私は次の方法を使用しています。私はDBにすべてのコメントを保存します。レンダリング時にDBからコメントをエスケープします。そうですか？または、DBに挿入する前に脱出する方が良いでしょうか？

私の英語のために申し訳ありません。前もって感謝します。

Answer 1

挿入前にエスケープします。文字列をエスケープする全理由は、SQLインジェクションを防ぐことです。これは、ユーザーが入力したデータをクエリーに入れているときに発生します。 （あなたはmysql_real_escape_string()の使用について質問しています）