Является ли это правильным способом хранения данных в базе данных?Это правильный способ хранения данных в базе данных mysql?
Я использую этот путь:
A) Когда я хочу, чтобы получить число от пользовательского конца, то я буду использовать:
$system = intval($_POST['system']);
B) Когда я хочу, чтобы получить строку из пользовательского конца затем я буду использовать:
$system = mysql_escape_string(htmlspecialchars(trim($_POST['system'])));
ИЛИ
$system = mysql_real_escape_string(htmlspecialchars(trim($_POST['system'])));
Другой вопрос, большинство мест mysql_real_escape_string
с mysql_escape_string
и я нашел, что он работает.
Должен ли я придерживаться mysql_escape_string
с момента его работы или должен ли я изменить его на mysql_real_escape_string
?
mysql устарел, используйте mysqli вместо – quidage
Еще лучше использовать [PDO] (http://php.net/pdo) и, самое главное, ** [подготовленные заявления] (http://goo.gl/vn8zQ) ** – peterm
Но на моем сайте работает mysql_escape_string. Не знаю, как это работает. я должен придерживаться этого ?? – tirthankar