请问mysql_real_escape_string?
有大约google了一下sql injection
之后想说这样写ok吗？
1.
<?php
function test($value){
return mysql_real_escape_string($value);
}
$name = test($_POST["name"]);
$password = test($_POST["password"]);
?>
2.
<?php
function mysql_escape_mimic($inp) {
if(is_array($inp))
return array_map(__METHOD__, $inp);
if(!empty($inp) && is_string($inp)) {
return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"),
array('\\\\', '\\0', '\\n', '\\r', "\\'", '\\"', '\\Z'), $inp);
}
return $inp;
}
$name = mysql_escape_mimic($_POST["name"]);
$password = mysql_escape_mimic($_POST["password"]);
?>
有高手可以提供其他好的写法吗？
先不谈PDO,ORM <

1就可以了(下略500字)

你可以不谈pdo，但以后都是pdo的天下另外mysql_real_escape_string已经被php team放生了php5.4之后的版本就不建议使用，php7直接移除

建议看一下 PDO

请用pdo

以后是必须用pdo 大大还是转换吧