0
Dies ist Code von meiner Benutzerregistrierungswebsite, an die Daten an die Datenbank gesendet werden. Meine Frage ist, ob dies der richtige und richtige Weg ist, die gesendeten Daten zu bereinigen. Wie kann ich es testen?Bereinigen von an die Datenbank gesendeten Daten
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
$email = test_input($_POST['email']);
$firstname = test_input($_POST['firstname']);
$lastname = test_input($_POST['lastname']);
$user = test_input($_POST['user']);
$pass = test_input($_POST['pass']);
$passnew = md5($pass);
richtigen Weg und auch mysqli_real_escape_string Beispiel $ Vorname = mysqli_real_escape_string ($ con, $ _POST ['Vorname']); – JYoThI
und verwenden Sie auch mysqli vorbereitete Anweisung zu vermeiden sql Injektion – JYoThI
können Sie bitte zeigen, wo ich mysqli_escape_string in die Funktion integrieren kann? – FFF