一直在使用PHP的PEAR框架開發應用程序,但遇到了雙轉義/引用輸入的問題,它不會讓換行符(\ n)正確顯示。搜索論壇提出了各種答案,但是想知道是否有人對是否使用PEAR的escape()或quote()函數足夠用於SQL注入安全性建議,還是應該堅持使用mysql_real_escape_string()?我嘗試使用nl2br()+用htmlspecialchars()事後吐出內容,並且最初使用不當以下逃脫輸入:PHP PEAR的escape()vs quote()vs mysql_real_escape_string()?
$db->quote(mysql_real_escape_string(trim($_POST['text'])));
你還沒有提到你正在使用哪個軟件包 - 我認爲MDB2_MySQL? – kguest 2012-02-13 21:59:10