ich normalerweise diese Funktion verwenden, um meine Form Eingänge zu sanieren, bevor sie in der Datenbank zu speichern:Sanitize Kontaktformular ohne mysql_real_escape_string
//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
Bis heute habe ich nicht erkennen, dass mysql_real_escape_string
eine Datenbankverbindung erforderlich, da ich nur habe Ich habe es benutzt, als ich die Daten gereinigt habe, bevor ich sie in der Datenbank gespeichert habe.
Ich habe versucht, die Funktion auf einem Kontaktformular und bekam den Fehler "Eine Verbindung zum Server konnte nicht festgestellt werden". Ich könnte eine Verbindung zur Datenbank herstellen, aber das ist nicht nötig, weil ich einfach versuche, die Daten zu bereinigen, bevor sie über das Kontaktformular an meine E-Mail gesendet werden.
Was ist der beste Weg, Daten zu bereinigen, die nicht in einer Mysql-Datenbank gespeichert werden, und müssen diese Daten noch bereinigt werden?
Welche speziellen Filter meinen Sie bitte? Es gibt so viele von ihnen –