Bereinigen von an die Datenbank gesendeten Daten

Dies ist Code von meiner Benutzerregistrierungswebsite, an die Daten an die Datenbank gesendet werden. Meine Frage ist, ob dies der richtige und richtige Weg ist, die gesendeten Daten zu bereinigen. Wie kann ich es testen?Bereinigen von an die Datenbank gesendeten Daten

function test_input($data) { 
$data = trim($data); 
$data = stripslashes($data); 
$data = htmlspecialchars($data); 
return $data; 
} 

    $email = test_input($_POST['email']); 
    $firstname = test_input($_POST['firstname']); 
    $lastname = test_input($_POST['lastname']); 
    $user = test_input($_POST['user']); 
    $pass = test_input($_POST['pass']); 
    $passnew = md5($pass);

Quelle

2016-07-01 FFF

richtigen Weg und auch mysqli_real_escape_string Beispiel $ Vorname = mysqli_real_escape_string ($ con, $ _POST ['Vorname']); – JYoThI

und verwenden Sie auch mysqli vorbereitete Anweisung zu vermeiden sql Injektion – JYoThI

können Sie bitte zeigen, wo ich mysqli_escape_string in die Funktion integrieren kann? – FFF

Ich denke, This post beantwortet alle Ihre Fragen. Außerdem erfahren Sie, wann Benutzereingaben tatsächlich entfernt oder bereinigt werden.

Quelle

2016-07-01 03:29:56

Bereinigen von an die Datenbank gesendeten Daten

Antwort

Verwandte Themen