Is mysql_real_escape_string() sprintf SQL enjeksiyonu önlemek için, giriş yaptıktan sonra sadece giriş sayfasından ya da her mysql_query ihtiyaç ile?
Sen mysql_real_escape_string () Eğer bir sorgu içine kullanıcı yayınlanmıştır veri eklemek, ya da PDO hazırlanmış deyimleri yapabileceği gibi veritabanı sarıcı kullanmak her zaman kullanmalısınız. Onlar sizin için sanitasyon işi çünkü, daha iyi olurdu.
Eğer sitenizin genel güvenliği üzerinde çalışıyorsanız, bu büyük ve kesinlikle gereklidir. Eğer sitenizin rağmen, hacklenmiş nedenleri arıyorsanız, ben senin gerçek HTML kodu etkilenmez (veya bu yüzden yanlış olabilir, düşünce) gibi bu, bir SQL enjeksiyon yoluyla yapıldı şüpheliyim. Eğer FTP şifre yere veritabanında saklanan olsaydı bu mümkün olurdu.
Eğer kullanıcı girişini kabul ettiğinizi any Mesela, sen de girişine mysqli_real_escape_string on it before sending it to the database. It is a good idea to use trim() kullanmalısınız.