我想问你是否有必要使用mysql_real_escape_string() PHP函数来处理我在PHP ajax文件中发送到我的数据库的数据,如果数据是使用encodeURIComponent()函数在我的JS文件中编码的?感谢
答案 0 :(得分:2)
是。 encodeURIComponent对字符进行编码,以便它们不会在URL中被误解释(通过HTTP传输); mysql_real_escape_string转义字符串,以便在MySQL查询(数据库内)中不会被误解。
换句话说,每个人都有完全不同的功能;更不用说你有零保证你的PHP文件中的请求实际来自你的AJAX调用。