Tôi đang làm việc với một nhóm các nhà phát triển trên một trang web. Trang web sẽ sử dụng các lớp học. Tôi phụ trách việc tạo lớp truy cập dữ liệu cho các lớp. Có một sự hiểu biết rằng tất cả đầu vào của người dùng sẽ được thoát khi truy xuất (từ bài đăng hoặc nhận). Có ít quyền kiểm soát mức đầu vào (trừ khi cá nhân tôi xem xét mã của mọi người), tôi nghĩ rằng nó sẽ rất tuyệt khi ném vào phần cuối của tôi (ngay trước khi nó truy cập cơ sở dữ liệu). Vấn đề là tôi không biết cách sử dụng mysql_real_escape_string mà không cần thêm nhiều dấu gạch chéo nữa.Chỉ thoát những gì cần thiết, là có thể?
Vì nhập của người dùng có thể chứa dấu gạch chéo nên tôi không thể kiểm tra để đảm bảo có dấu gạch chéo trong đó. Tôi có thể kiểm tra tất cả những thứ cần trốn thoát và đảm bảo họ có dấu gạch chéo trước mặt họ, nhưng điều đó dường như không phải là cách tốt nhất để làm điều đó.
Mọi đề xuất?
+1 để 'xử lý thoát tại một nơi'. Chúc tôi có thể cung cấp cho bạn +5 cho điều này ;-) – Treb