我是一名PHP新手,试图通过PHP在教程中学习来验证HTML表单提交。
代码使用mysql_real_escape_string,不推荐使用PHP.net says。
以下是整个部分的摘录:
/*Cleans an array to protect against injection attacks.*/
function f_clean($array) {
return array_map('mysql_real_escape_string', $array);
}
我应该在PHP中添加或更改什么,以便维护此安全措施?
答案 0 :(得分:0)
mysql_real_escape_string的更新未弃用等效项为mysqli_real_escape_string。
然而,mysqli_real_escape_string并非绝对正确!即使在大多数实用的情况下,通过平均使用,您应该采取预防措施并将其与trim(),参数化插入,预准备语句和严格输入结合使用。有很多问题和资源可以帮助您。