假设,我们只期望用户发送的数据包含字符串或数字。使用 ereg 和 preg_match 函数检查数据是否足够安全?有办法伪造它们吗?我们还应该使用 mysql_real_escape_string 吗?
最佳答案
关于php - 用户输入数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8219969/
假设,我们只期望用户发送的数据包含字符串或数字。使用 ereg 和 preg_match 函数检查数据是否足够安全?有办法伪造它们吗?我们还应该使用 mysql_real_escape_string 吗?
最佳答案
关于php - 用户输入数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8219969/