0
我不知道什麼時候使用它們中的每一個。mysqli_real_escape_string vs filter_input()?我應該使用什麼方法?
$name = mysqli_real_escape_string($connection, $_POST['name']);
或
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
A
回答
1
real_escape_string()必須被用於SQL字符串,即包含在引號中查詢的部分。無論以前的操作如何,都必須無條件地使用。 real_escape_string()考慮到連接的當前字符集,在字符串中使用特殊字符以便在SQL語句中使用。
凡爲
filter_input通過名稱獲取一個特定的外部變量和任選對其過濾。 filter_input將爲您提供驗證特定字符串和字符的輸入的方法。
- 驗證過濾
- 消毒過濾
- 其它過濾器
- 篩選標誌
驗證過濾
正如顧名思義它是用於驗證像FILTER_VALIDATE_EMAIL特定的輸入。
$email = "[email protected]"; // wrong email
if(filter_var($email, FILTER_VALIDATE_EMAIL)){
echo $email.'<br>';
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
}else{
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
}
消毒過濾 它會使用驗證,並從字符串中刪除字符。
FILTER_SANITIZE_EMAIL "email" Remove all characters except letters, digits and !#$%&'*+-=?^_`{|}[email protected][].
有關filter_value更多信息。
所以我認爲兩者都有不同的角色。
相關問題
- 1. onClick vs onTouchTap,我應該使用什麼?
- 2. EJB方法vs實體方法,誰應該有什麼方法?
- 3. 位圖碰撞vs SVG vs Box2D?我應該使用什麼?
- 4. 應該使用什麼方法?
- 5. Htmlentities vs addslashes vs mysqli_real_escape_string
- 6. 什麼時候應該使用方法重載vs不同命名方法
- 7. 我應該使用什麼方法來製作我的Java GUI?
- 8. 什麼時候應該使用hstack/vstack vs append vs concatenate vs column_stack
- 9. 什麼時候可以使用filter_input()
- 10. 爲什麼最好使用filter_input()?
- 11. 我應該爲異步方法使用什麼簽名?
- 12. 爲什麼我應該使用便捷方法保留?
- 13. 爲什麼我們應該使用dup方法?
- 14. 我們應該使用什麼廣播/多播方法?
- 15. 爲什麼我們應該使用StringBuilder的ToString方法?
- 16. 在類中處理錯誤,我應該使用什麼方法?
- 17. 我應該使用哪種方法,爲什麼?
- 18. 爲什麼我應該使用Assert類方法?
- 19. 我應該使用什麼陣列複製方法?
- 20. 爲什麼我不應該使用靜態導入Mockito方法?
- 21. 我應該通過什麼參數來調用該方法C#
- 22. 爲什麼我應該使用async/await vs Promises?
- 23. 爲什麼我應該使用_underscore方法爲什麼不在backbone.js代碼中使用jquery方法
- 24. 我應該在我的NSCell上調用什麼方法
- 25. 什麼時候應該使用CryptoAPI vs System.Security.Cryptography vs Bouncycastle?
- 26. 我應該使用什麼gacutil.exe?
- 27. 我應該在iOS Android應用上使用什麼加密方法:AES128或3DES
- 28. 我們應該使用什麼緩存方法IOS應用程序
- 29. 請告訴我應該使用什麼方法進行桌面應用程序
- 30. 使用jQuery隱藏元素;我應該使用哪種方法?爲什麼?
可能重複的[filter \ _input和mysqli \ _real \ _escape \ _string整數](http://stackoverflow.com/questions/9653099/filter-input-and-mysqli-real-escape-string-for-整數) – arcs