可能重複:
Does mysql_real_escape_string() FULLY protect against SQL injection?結合用strip_tags和PHP mysql_real_escape_string表單提交時
在我的網頁我創建了一個表格,什麼我想要做的是張貼在字段值時php編碼我想同時使用strip_tags
和mysql_real_escap_string
作爲:
$res = stript_tags(mysql_real_escape_string($_POST['name']));
上述編碼是否正確提供輸入字段名稱的安全提交,否則在提交時會產生任何問題。
沒有問題會發生,你可以使用它.... :) –
你可能不想使用'strip_tags()',至於'mysql_real_escape_string()',[**請參閱這裏獲取更多信息* *](http://stackoverflow.com/questions/1220182/does-mysql-real-escape-string-fully-protect-against-sql-injection) – phant0m