在将表单输入存储到数据库之前,我通常使用此功能来清理表单输入:
//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
直到今天我才意识到
mysql_real_escape_string
需要一个数据库连接,因为我只在将数据存储到数据库之前清理数据时使用它。我尝试在联系表单上使用该函数,但出现了“无法建立与服务器的链接”的错误。虽然我可以连接到数据库,但没有必要,因为我只是在通过联系表单将数据发送到我的电子邮件之前对其进行清理。
如何最好地清理未存储在mysql数据库中的数据?这些数据是否仍需要进行清理?