Possible Duplicate:
Does mysql_real_escape_string() FULLY protect against SQL injection?
在我的页面中,我创建了一个表单,我想做的是在php编码中发布字段值时,我想同时使用strip_tags
和mysql_real_escap_string
作为:$res = stript_tags(mysql_real_escape_string($_POST['name']));
上面的编码对于安全提交输入字段名称是否正确,或者在提交时会造成任何问题?