Это правильный способ хранения данных в базе данных mysql?

Question

Является ли это правильным способом хранения данных в базе данных?

Я использую этот путь:

A) Когда я хочу, чтобы получить число от пользовательского конца, то я буду использовать:

$system = intval($_POST['system']); 

B) Когда я хочу, чтобы получить строку из пользовательского конца затем я буду использовать:

$system = mysql_escape_string(htmlspecialchars(trim($_POST['system']))); 

ИЛИ

$system = mysql_real_escape_string(htmlspecialchars(trim($_POST['system']))); 

Другой вопрос, большинство мест mysql_real_escape_string с mysql_escape_string и я нашел, что он работает.

Должен ли я придерживаться mysql_escape_string с момента его работы или должен ли я изменить его на mysql_real_escape_string?

Answer 1

mysql_escape_string устарела, так как 5.3.0, так что лучше использовать mysql_real_escape_string

Эта функция идентична mysql_real_escape_string() за исключением того, что mysql_real_escape_string() принимает обработчик подключения и сбегает строку в соответствии с текущим набором символов. mysql_escape_string() не принимает аргумент подключения и не учитывает текущую настройку кодировки.

Так что лучше использовать mysql_real_escape_string . PDO или MySQLi расширение

Взгляните PHP mysql_escape_string

Обновлено:.

«Это расширение устаревшей, так как PHP 5.5.0, и будут удалены в будущем Вместо этого MySQLi или PDO_MySQL следует использовать расширение ".

Прошу прощения за ответ, который я дал ранее, надеюсь, что это правильно неправильно, что я сделал.