我有一个关于从表单验证PHP变量的问题。服务器端验证 - 如何启动?
例如: 我将表单中的变量发布到PHP文件。
$event_name = mysql_real_escape_string($_POST['event-name']);
if ($event_name=='' || $event_name==null)
{
/* send error message */
}
我使用了上述代码,并且$ _POST ['event-name']为空时出现错误。 会不会有什么问题/后果,如果我使用它像:
$event_name = $_POST['event-name'];
if (mysql_real_escape_string($event_name)=='' || mysql_real_escape_string($event_name)==null)
{
/* send error message */
}
还是我做错了?
感谢
你应该逃避字符串*后*验证。最好的方法是在插入数据库之前进行转义 - 您不希望在代码的其他部分使用转义数据。 –