PHPのPEARフレームワークを使って、開発をしています。
しかし、ダブルエスケープ・クォートインプットした所では、改行(\n)が正しく表示されていませんでした。
PEARのescape()とquote()関数ではどちらを使うのがSQLインジェクションへの安全面的に考えて良いのでしょうか?
それとも**mysql_real_escape_string()**を続けたほうがいいのでしょうか。
**nl2br()とhtmlspecialchars()**を一緒に使って、コンテンツを吐き出させようと思っています。もともと、エスケープインプットには下記のものを使っていました。
lang
1$db->quote(mysql_real_escape_string(trim($_POST['hogehoge'])));
分かる方いましたら、アドバイスをお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。