Vệ sinh một chuỗi phục vụ để làm cho nó phù hợp với các kỳ vọng nhất định. FILTER_SANITIZE_EMAIL
xóa bất kỳ ký tự nào khỏi một chuỗi không hợp lệ trong email. Kết quả (được cho là) được đảm bảo tuân theo cú pháp địa chỉ email. Việc xóa các ký tự khỏi chuỗi một cách ngẫu nhiên hữu ích như thế nào, tôi sẽ giải thích cho bạn. (Gợi ý:Tôi không nghĩ nó rất hữu ích; bạn nên từ chối các địa chỉ không hợp lệ hơn là biến chúng thành kết quả ngẫu nhiên. Tôi cung cấp cho bạn một địa chỉ email không hợp lệ, bạn chỉnh sửa nó thành một số hình dạng giống địa chỉ email, bây giờ làm thế nào bạn có biết bạn sẽ có thể gửi cho tôi một email ...?!)
mysql_real_escape_string
ở đó để đảm bảo rằng một chuỗi tùy ý không vi phạm cú pháp ký tự chuỗi của SQL bằng cách thoát tất cả các ký tự có giá trị thoát. Giả sử bạn đang sử dụng nó đúng cách (rất nhiều cạm bẫy mà mysql mắc phải, đó là lý do tại sao nó không được dùng nữa ...), bạn không thể làm gì với đầu vào của nó có thể khiến nó không thành công. Bạn cung cấp cho nó bất kỳ chuỗi tùy ý nào, nó sẽ trả về cho bạn phiên bản thoát, dấu chấm.
Như vậy, nói chung, vâng, những gì bạn đang làm là tốt. Nếu mysql_real_escape_string
là cuối cùng điều bạn làm với chuỗi của mình trước khi nội suy nó thành một chuỗi SQL theo nghĩa đen, thì không sao cả.