シナリオ:SQLデータベースに格納される情報を「クリーン」にする最良の方法は何ですか?
私は投稿をしたいブログがあります。私はブログの投稿を書いて別のPHPページに投稿して、それをデータベースに保存して(それが私の投稿であることを確認した後に)それを読んでホームページに表示するフォームを設定しました。どのような引用符や、それがデータベースに格納されるのを妨げても、それを適切に表示できるようにするにはどうすれば簡単にエスケープできますか?それはMySQLデータベースに格納されているの妨げになるだけで物事が簡単にmysql_real_escape_string()でエスケープすることができ
おかげ
+1:バインド変数はエスケープを適用しようとするよりはるかに優れています。 –