我正在與一個網站上的開發團隊合作。該網站將使用類。我負責爲這些類創建數據訪問層。有一種理解,所有的用戶輸入將在檢索後(從帖子或獲得)逃脫。對輸入級別(除非我親自審查每個人的代碼)幾乎沒有任何控制權,我認爲在我的一端拋出逃跑也是很酷的(就在它碰到數據庫之前)。問題是我不知道如何在不添加更多斜線的情況下使用mysql_real_escape_string。只有必要時才逃跑,這有可能嗎?
由於用戶輸入可能包含斜線,所以我無法檢查以確保其中有斜槓。我可能能夠檢查所有需要轉義的東西,並確保他們面前有斜線,但這似乎不是最好的方式。
有什麼建議嗎?
+1'處理在一個地方逃跑'。希望我能給你+5這個;-) – Treb 2009-07-20 07:27:14