从输入类型存储数据的最佳方式

Question

我正在为员工的简历创建一个简单的数据库，我只知道从输入类型到 PHP 变量的数据的基本存储。

这里。

$surnamex = $_POST["surname"];
$firstnamex = $_POST["firstname"];
$middlenamex = $_POST["middlename"];

但我看到了其他形式的数据存储，例如

$logo_type = stripslashes( $_POST['type_logo'] );

是否有任何其他形式将数据从输入类型存储到 PHP 变量？ 如果是，将数据存储到 PHP 变量的最佳方式是什么？

Answer 1

我认为你被误导了

$logo_type = stripslashes( $_POST['type_logo'] );

上面的语句只是删除 post 变量中存在的反斜杠，然后将其存储在 $logo_type 变量中。

你可以阅读更多的stripslashes here

Answer 2

这完全取决于数据是什么，以及您希望用它做什么。

例如，如果您打算将其放入数据库，则需要采取措施防止 SQL 注入 攻击。传统上是这样的：

$variable = mysql_real_escape_string($_POST['variable']);

但是现在有更好的方法来处理数据库的数据，比如MySQLi's prepared statements。

PHP 有 a wide range of string manipulation functions 可以帮助从数据输入中去除不需要的元素（或添加想要的元素），但使用哪一个取决于您的用例。