strip_tags和mysql_real_escape_string [重复]

This question already has an answer here:

How can I prevent SQL injection in PHP? 28 answers

I am using mysql_real_escape_string and strip_tags as follows:

strip_tags(mysql_real_escape_string($postvariable));

I just want to know if this makes sense. Will strip_tags still work, aka remove tags and html tags after the string has been filtered by mysql_real_escape_string ?

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dou9022 2014-09-19 12:20
关注
Both are different and use are different as well, you can use them like

strip_tags($postvariable); //remove html tags mysql_real_escape_string($postvariable); //it escapes special characters in a string
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

strip_tags不起作用 html mysql php
2011-12-20 18:30

回答 4 已采纳 ...But, do you mean: $user = $_POST["user"]; // Get username from <form> $user = mysql_real
为什么这么多密码教程在哈希密码之后使用“mysql_real_escape_string”？ php
2014-04-29 07:07

回答 1 已采纳 The Internet is full of chimpanzees That's the main reason why it is always mentioned. In these t
PHP / MySQL：过滤POST和GET数据[重复] mysql php
2012-12-12 07:34

回答 5 已采纳 Here is the function you need: function filter($data) { //Filters data against security risks.
mysql_real_escape_string 不支持_mysql_real_escape_string总是返回false
2021-01-21 13:23

13338383381的博客并且mysql_real_escape_string()并不转义%和_。但是，如果按照手册的例子来写代码，总是返回一个False。这是因为mysql_real_escape_string()需要连接上数据库。所以，如果想要使用mysql_real_escape...
会话user_name无法启动或工作[关闭] php
2015-12-04 14:10

回答 2 已采纳 1.) session_start() should be first line of your code in php, in any case session_start() must com
使用$ _SESSION来传输数据 mysql php
2011-10-28 01:48

回答 2 已采纳 You have to initiate your session in the beginning of your script with session_start()
使用php和mysql登录系统 mysql php
2013-04-28 20:52

回答 3 已采纳 please try using mysqli or pdo, mysql_* functions are oficially deprecated $mysqli = new mysqli(
mysql_real_escape_string总是返回false
2016-02-05 22:36

3maio的博客并且mysql_real_escape_string()并不转义%和_。但是，如果按照手册的例子来写代码，总是返回一个False。这是因为mysql_real_escape_string()需要连接上数据库。所以，如果想要使用mysql_real_
如何获取unit_cost并在依赖下拉列表中插入带有cat名称的sub_cat名称？ html5 javascript mysql php
2017-03-25 06:39

回答 1 已采纳 To insert sub_category (subcategory name) instead of subcat_id just replace in loadsubcat.php
PHP和MySQL提交错误消息问题 mysql php
2010-04-15 19:08

回答 1 已采纳 You simply need to add a check to see if they specified a new image for their avatar (or left it b
PHP查询返回false mysql php sql
2017-03-21 08:10

回答 1 已采纳 You have syntax error in your INSERT query and it's missing a single quote as below VALUES ('$use
php escape作用,PHP pg_escape_string 用法手册 | 示例代码
2021-03-25 10:37

weixin_39948247的博客 strata_ranger at hotmail dot comForthose curious, the exact escaping performed on the string may vary slightly depending on your database configuration.For example, if your database's standard_conform...
PHP的MySQL语法错误 mysql php windows
2012-12-25 00:10

回答 2 已采纳 SELECT 'id' FROM 'user' WHERE 'username' Change ' to ` (back quote) what you are talking about
PHP函数strip_tags/htmlspecialchars
2019-10-07 15:06

aqc802886的博客函数: strip_tags($str, $allow) 作用: 去除html/xml和php标签. 参数: $allow规定例外的标签, 允许这些标签不被删除. <?phpecho strip_tags("Hello <b>world!</b>");// output: Hello world!...
mysql striptags,Markdown（带有strip_tags）足以阻止XSS攻击吗？
2021-01-27 18:41

西琴小竹的博客 if(get_magic_quotes_gpc()) { return mysql_real_escape_string(stripslashes($string)); } else { return mysql_real_escape_string($string); } } Essentially, all I'm storing in the database is Markdown--...
php中mysql防报错_php安全问题思考
2021-01-28 13:20

揭假求真的博客 //执行预处理 PDO预处理原理 PDO的预防sql注入的机制也是类似于使用mysql_real_escape_string 进行转义，PDO 有两种转义的机制，第一种是本地转义，这种转义的方式是使用单字节字符集（PHP ）来转义的（单字节与多...
mysql 安全函数_8个常用的PHP安全函数
2021-02-07 15:33

胡匪的博客安全是编程非常重要的一个方面。在任何一种编程语言中，都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中，经常要获取来自世界各地...在PHP中，有些很有用的函数，防止你的网站遭受各种攻击，例如SQ...
htmlentities在mysql_PHP和mySQL：何时使用htmlentities？
2021-02-10 02:00

意博思诺教育的博客平台：PHP& MySQL的对于我的实验目的，我已经在我自己的网站上尝试了少量的XSS...如果我仅应用strip_tags和mysql_real_escape_string，并且在将数据插入到数据库之前，不要在我的输入上使用htmlentities，所以查...
mysql_query防注入,这是否足以防止使用MYSQL_QUERY注入Mysql
2021-01-19 14:58

石正川的博客 I know most of the answers will say use PDO/Mysqli but I'm trying to see if I can do it this way then move on to PDO/Mysqli still learning:Will this function be enough to prevent mysql injection?...
没有解决我的问题, 去提问

悬赏问题

¥15 微信小程序协议怎么写
¥15 c语言怎么用printf（“\b \b”）与getch（）实现黑框里写入与删除？
¥20 怎么用dlib库的算法识别小麦病虫害
¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
¥15 java写代码遇到问题，求帮助
¥15 uniapp uview http 如何实现统一的请求异常信息提示？
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看

strip_tags和mysql_real_escape_string [重复]

1条回答 默认 最新

悬赏问题

1条回答默认最新