Question

大家数据查询和数据入库用mysql_real_escape_string吗？ - 技术问答

mysql_real_escape_string()函数到底有什么作用？$_post,$_GET用addslashes()不就行了吗？

Answer 1

当然 你可以那么用啊 。不过 通常情况下 会对 post 和get 传送的数据做一些 判断处理 如果你都加了 函数了??那么在实际用的时候有时候可得再 比如 文章提交里头有hmtl代码 这个时候要从 hmtl 代码中提取图片 时就得 stripslashes 了， 提取完 还得 addslashes

Answer 2

mysql_real_escape_string和addslashes完全是两个不一样的东西但是相同的作用是过滤addslashes只过滤\' \\ / \"等yafeikf 发表于 2009-6-29 13:26[i][/url][/b]请教下有什么不一样，过滤的东西不一样吗？还有就是直接echo mysql_real_escape_string($var)或者addslashes($var)输出的数据\",\',/前面有转义符，怎么数据入库就没有了呢？

Answer 3

功能一样，可以分别应用有些程序在Class里封装的时候，DB和public类的分别封装tatoo108 发表于 2009-6-29 11:10[i][/url][/b]分别应用？假如我在程序开始用addslashes()处理下$_post,$_GET好像就用不着mysql_real_escape_string了吧