只是一個快速查詢真的,在我的PHP文件,我有變量從我的HTML表單來的,就像這樣:函數mysql_escape_string在PHP
$companyName = mysql_escape_string($_POST['compName']);
$AddLine1 = mysql_escape_string($_POST['add']);
$AddLine2 = mysql_escape_string($_POST['add1']);
$AddLine3 = mysql_escape_string($_POST['add2']);
整個劇本,我做了幾個選擇,插入與MySQL語句。我想知道的是,是否可以像上面一樣使用mysql_escape_string,或者每次使用變量時都需要這樣做嗎?
可能是一個非常簡單(或愚蠢)的問題,但我說我會問無論如何。
您可以重複你的'$ companyName','$ AddLine1' ,'$ AddLine2'等變量再次向下放到你的腳本中,因爲這些變量保存了轉義用戶輸入。這是你的意思嗎? – 2010-09-15 13:24:43